热门搜索:
cccs/assemblyline-service-extract
cccs
Assemblyline 4文件提取服务,为Assemblyline 4工作流提供文件提取功能。
下载次数: 0状态:社区镜像维护者:cccs仓库类型:镜像最近更新:1 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Extract Service (文件提取服务)
镜像概述和主要用途
Extract Service 是 Assemblyline 4 框架中的文件提取服务,用于从文件容器(如ZIP、RAR、7z等)中提取嵌入式文件。该服务能够处理多种格式的压缩文件和容器,并集成了多种提取和解析工具,支持密码破解和自动解码功能。
核心功能和特性
文件提取能力
- 使用7zip库从容器中提取文件并重新提交分析
- 使用python tnefparse库解析tnef文件
- 使用xxxswf库提取压缩的swf文件
- 使用unace提取winace压缩文件
- 使用mstools和msoff***尝试解码MSOffice文件
- 从.eml文件中提取附件
- 使用poppler-utils中的pdfdetach从pdf样本中提取附件
- 使用NSIS Reversing Suite恢复原始Setup.nsi的预览
自动解码功能
- 使用默认密码列表尝试解码(可配置)
- 支持用户提供的可选密码
- 使用.eml文件正文作为密码尝试
- 集成已归档的AutoItRipper服务功能
文件优化功能
- 文件瘦身处理:
- Windows可执行文件:使用debloat工具和自定义脚本
- Windows安装程序(.msi)
- 其他文件:使用基于熵的通用计算器
处理控制
- 处理完成后,除非样本属于以下文件类型,否则会阻止样本继续流向其他服务:
- 可执行文件
- Java文件
- Android/APK包
- 文档文件(如Microsoft Office和PDF)
- Apple/IPA包
使用场景和适用范围
该服务适用于***软件分析、文件安全检测和内容提取场景,特别适合:
- 从压缩文件和容器中提取潜在***文件
- 处理加密或密码保护的归档文件
- 分析电子邮件附件和Office文档
- 提取嵌入式文件进行深度安全分析
- 优化和瘦身大型文件以提高后续分析效率
详细的使用方法和配置说明
提交参数
| 参数名 | 描述 |
|---|---|
password | 提交时提供的额外密码,用于解码受保护的容器 |
extract_executable_sections | 使用7zip库从可执行文件中提取节区 |
continue_after_extract | 设为true时,Assemblyline将继续使用其他服务处理所有样本,无论文件类型 |
管理员配置
| 配置项 | 描述 |
|---|---|
default_pw_list | 尝试提取受保护归档文件时使用的默认密码列表 |
镜像变体和标签
Assemblyline服务基于 https://hub.docker.com/r/cccs/assemblyline-v4-service-base 构建,该基础镜像基于Debian 11和Python 3.11。
| 标签类型 | 描述 | 示例标签 |
|---|---|---|
| latest | 最新构建版本(可能不稳定) | latest |
| build_type | 构建类型:dev为最新不稳定版本,stable为最新稳定版本 | stable 或 dev |
| series | 完整构建详情,包含版本和构建类型:version.buildType | 4.5.stable, 4.5.1.dev3 |
Docker部署方案
本地测试运行
bashdocker run \ --name Extract \ --env SERVICE_API_HOST=http://$(ip addr show docker0 | grep "inet " | awk '{print $2}' | cut -f1 -d"/"):5003 \ --network=host \ cccs/assemblyline-service-extract
Docker Compose配置示例
yamlversion: '3' services: extract-service: image: cccs/assemblyline-service-extract:stable container_name: assemblyline-extract environment: - SERVICE_API_HOST=http://assemblyline-core:5003 network_mode: host restart: unless-stopped volumes: - ./config:/etc/assemblyline
集成到Assemblyline框架
该服务是Assemblyline框架的一部分,设计为在Assemblyline环境中运行。要将此服务添加到您的Assemblyline部署,请遵循https://cybercentrecanada.github.io/assemblyline4_docs/developer_manual/services/run_your_service/#add-the-container-to-your-deployment%E3%80%82
相关资源
- https://cybercentrecanada.github.io/assemblyline4_docs/
- https://github.com/CybercentreCanada/assemblyline-service-extract
- https://hub.docker.com/r/cccs/assemblyline-v4-service-base
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 assemblyline-service-extract 镜像标签
docker pull docker.xuanyuan.run/cccs/assemblyline-service-extract:<标签>
DockerHub 原生拉取命令
docker pull cccs/assemblyline-service-extract:<标签>
更多 assemblyline-service-extract 镜像推荐
cccs/assemblyline-service-server
cccs
Assemblyline 4的服务任务分配与结果发布API
1000万+ 次下载
2 个月前更新
cccs/assemblyline-service-yara
cccs
Assemblyline 4 Yara signature and Post tag processing services
500万+ 次下载
22 天前更新
cccs/assemblyline-service-pdfid
cccs
Assemblyline 4 PDF分析服务(PDFiD)
100万+ 次下载
1 个月前更新
cccs/assemblyline-v4-service-base
cccs
Assemblyline 4的基础服务类,为相关服务提供核心功能支持。
100万+ 次下载
1 天前更新
cccs/assemblyline-service-peepdf
cccs
Assemblyline 4的PDF分析服务(PeePDF)
500万+ 次下载
1 个月前更新
cccs/assemblyline-service-iparse
cccs
Assemblyline 4 IPA服务是用于iOS应用安装包(IPA)的信息提取服务。
1 次收藏100万+ 次下载
1 个月前更新
镜像拉取常见问题
功能
排错
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"