热门搜索:

cccs/assemblyline-service-jsjaws

cccs

Assemblyline 4 JavaScript模拟与静态分析服务

下载次数: 0状态：社区镜像维护者：cccs仓库类型：镜像最近更新：1 个月前

让 AI 帮你使用轩辕镜像？ · 展开查看说明

如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具，协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题，请先让 AI 阅读并遵守轩辕镜像的规则文档。

只需在 AI 对话中先发送下面这句话即可：

请先完整阅读并严格遵守以下文档中的全部规则与要求：

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前，不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

查看 agents.md 用法指南与完整示范。国内用户首推元宝 AI、DeepSeek 的深度思考模式，不推荐豆包 AI；Cursor 等编辑器可在对话 @ 该链接，或加入 User Rules。若 AI 无法访问外链，可打开说明文档复制全文粘贴。文档会随站点更新，复制内容可能过期，建议定期检查。

镜像标签列表与下载命令

Jsjaws Service

镜像概述和主要用途

Jsjaws Service 是 Assemblyline 框架下的一个服务，提供 JavaScript 执行的沙箱环境，用于***代码分析、反混淆和有效载荷提取。该服务集成多种开源工具，结合动态执行与静态分析能力，支持 JavaScript ***软件的自动化检测与分析。

核心功能和特性

多工具集成

该服务整合了六个开源项目的核心组件，提供全面的 JavaScript 分析能力：

Malware Jail：半自动化 JavaScript ***软件分析、反混淆及有效载荷提取沙箱。
Box.js：JavaScript ***软件研究专用沙箱工具。
JS-X-Ray：基于 SAST 扫描的静态分析工具。
Synchrony：针对使用 obfuscator.io 混淆的 JavaScript 的反混淆工具。
WScript Emulator：Windows Script Host (WSH) 功能模拟/跟踪工具，其库已集成到 MalwareJail 环境中。
GootLoaderAutoJsDecode：通过静态分析自动解码 Gootloader 文件的工具。

沙箱技术

动态执行基于 Node VM（Node.js 内置虚拟机）实现，Box.js 额外使用修改版 VM 工具 vm2 增强安全性。

签名机制

主要通过 signatures 文件夹中的签名规则对样本评分，支持对文件内容和沙箱输出结果进行扫描。
鼓励社区贡献签名规则：若发现可通过 MalwareJail 或 Box.js 输出检测的样本，可提交 PR 或共享样本以优化检测能力。

使用场景和适用范围

JavaScript 软件分析：检测嵌入在网页、文档或独立文件中的 JavaScript。
反混淆研究：处理经 obfuscator.io 等工具混淆的代码，还原原始逻辑。
静态与动态结合分析：支持纯静态分析（JS-X-Ray、Synchrony）或动态执行（MalwareJail、Box.js）模式，适应不同分析需求。
Assemblyline 框架集成：作为 Assemblyline 生态的一部分，用于大规模***代码自动化检测流水线。

详细配置说明

服务级参数（Service Parameters）

参数名	默认值	描述
allow_download_from_internet	false	是否允许从互联网下载资源（详见“互联网连接功能”部分）。
max_payloads_extracted	50	深度扫描关闭时，最大提取有效载荷文件数。
raise_malware_jail_exc	false	MalwareJail 工具出错时是否抛出明显异常（默认静默处理，继续其他工具输出）。
total_stdout_limit	***	分析工具输出的标准输出（stdout）行数限制。
send_tool_stderr_to_pipe	false	是否将工具的标准错误（stderr）重定向到管道（避免终端日志混乱）。
max_gauntlet_runs	30	“Gauntlet”工具最大运行次数（防止随机生成内容导致无限循环）。

提交级参数（Submission Parameters）

通用参数（Generic parameters）

参数名	描述
tool_timeout	MalwareJail 和 Box.js 的单个工具超时时间。
add_supplementary	是否在结果中添加补充文件。
static_signatures	是否对文件内容执行静态签名扫描（默认仅扫描动态执行输出）。
display_sig_marks	是否在结果中显示触发签名规则的代码行。
static_analysis_only	是否仅执行静态分析（JS-X-Ray、Synchrony），禁用动态执行（Box.js、MalwareJail）。
ignore_stdout_limit	是否忽略服务级参数 `total_stdout_limit`（设为"true"时忽略限制）。

Box.js 参数

参数名	描述
no_shell_error	Box.js 专用标志（功能未详细说明，按需启用）。

MalwareJail 参数

参数名	描述
browser	detonating 使用的浏览器类型。
wscript_only	是否仅在 WScript 环境中执行（默认在沙箱浏览器中执行）。
throw_http_exc	是否在每次网络调用时抛出错误（用于测试不同代码执行路径）。
download_payload	是否允许样本从互联网下载有效载荷。
extract_function_calls	是否提取函数调用相关文件（可能产生大量噪音，按需启用）。
extract_eval_calls	是否提取 eval 调用相关文件（可能产生大量噪音，按需启用）。
log_errors	是否在脚本异常捕获逻辑中插入异常日志（用于调试）。
override_eval	是否使用间接链接调用 `eval`（处理作用域变量时关键，详见 MDN 文档）。
file_always_exists	是否使 `Scripting.FileSystemObject.FileExists` 方法始终返回 true。

Synchrony 参数

参数名	描述
enable_synchrony	是否启用 Synchrony 反混淆（可能增加 Assemblyline 负载，仅在需要时启用）。

互联网连接功能

jQuery Fetching

部分样本会将代码嵌入标准 jQuery 库中。若服务容器具有互联网访问权限，可自动获取官方 jQuery 库，对比样本文件差异并提取***代码。若无互联网访问，需在 service_manifest.yml 中将 docker_config 的 allow_internet_access 设为 False。

Assemblyline 系统安全列表

al_config/system_safelist.yaml 文件包含建议的安全列表项，可通过以下方式添加到 Assemblyline 系统安全列表：

直接复制到管理页面 https://<Assemblyline 实例>/admin/tag_safelist 的文本编辑器中。
通过 https://github.com/CybercentreCanada/assemblyline_client 工具添加。

镜像变体和标签

该镜像基于 Debian 11 + Python 3.11 的 https://hub.docker.com/r/cccs/assemblyline-v4-service-base 构建，标签规则如下：

标签类型	描述	示例标签
latest	最新构建版本（可能不稳定）。	`latest`
build_type	构建类型：`dev`（最新不稳定版）、`stable`（最新稳定版）。	`stable` 或 `dev`
series	完整构建信息，格式：`版本.构建类型`。	`4.5.stable`、`4.5.1.dev3`

使用方法

作为独立容器本地测试

bash
docker run \
    --name Jsjaws \
    --env SERVICE_API_HOST=http://$(ip addr show docker0 | grep "inet " | awk '{print $2}' | cut -f1 -d"/"):5003 \
    --network=host \
    cccs/assemblyline-service-jsjaws

集成到 Assemblyline 框架

该服务为 Assemblyline 原生服务，需作为框架一部分运行。添加到部署的步骤详见 https://cybercentrecanada.github.io/assemblyline4_docs/developer_manual/services/run_your_service/#add-the-container-to-your-deployment%E3%80%82

参考文档

Assemblyline 框架官方文档：https://cybercentrecanada.github.io/assemblyline4_docs/
服务源码及详细配置：https://github.com/CybercentreCanada/assemblyline-service-jsjaws

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 assemblyline-service-jsjaws 镜像标签

docker pull docker.xuanyuan.run/cccs/assemblyline-service-jsjaws:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull cccs/assemblyline-service-jsjaws:<标签>

轩辕镜像配置手册

按平台快速找到配置文档

Docker

登录仓库拉取

登录认证 · 私有仓库

专属域名拉取

免登录 · 高速拉取

Linux

Docker 镜像配置

Windows / Mac

Docker Desktop 配置

MacOS OrbStack

OrbStack 容器

Docker Compose

Compose 项目配置

NAS

群晖

Synology 配置

飞牛

fnOS 镜像配置

绿联

绿联 NAS

威联通

QNAP 配置

极空间

极空间 NAS

企业仓库

其他仓库

ghcr · Quay · nvcr

Harbor 镜像源

Proxy Repository 对接

Portainer 镜像源

Registries 配置

Nexus 镜像源

Docker Proxy 缓存

开发工具

Dev Containers

VS Code 开发容器

Podman

Podman 配置指南

Singularity / Apptainer

HPC 科学计算容器

Kubernetes

K8s Containerd

Kubernetes · Containerd

K3s

轻量级集群

面板 / 网络

爱快路由

iKuai 镜像加速

宝塔面板

一键配置镜像源

AI

用 AI 使用轩辕镜像

agents.md · AI 对话 · 提示词

一键安装

一键安装 Docker

Linux Docker 一键安装

需要其他帮助？请查看我们的常见问题 Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

功能

免费版与专业版区别

功能对比 · 版本选择

支持的镜像仓库

Docker Hub · GCR · GHCR

新手拉取配置

docker search 限制

专属域名 · Hub 搜索

不支持 push

仅支持 pull · 不支持

拉取速度原因

带宽 · 缓存 · 冷热镜像

错误码

402 与流量用尽

402 · 流量包 · 充值

401 认证失败

401 · docker login

manifest unknown

标签错误 · 镜像不存在

410 Gone 排查

410 · Docker 升级

429 限流

免费版 · 请求频率

其他报错

DNS 超时

DNS 解析 · 网络超时

TLS 证书失败

no matching manifest（架构）

账号

失败是否计费

manifest · blob · 计费

申请开发票（企业 / 个人）

企业 · 个人 · 工单

修改登录密码

网站 · 仓库 · 重置

注销账户

工单 · 数据 · 注销

原理

mirrors 不生效

daemon.json · 重启

去掉域名前缀

docker tag · 重命名

指定架构拉取

ARM64 · AMD64 · 多架构

latest 与「最新」

digest · 版本号 · 标签

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

热门搜索:

cccs/assemblyline-service-jsjaws

cccs

Assemblyline 4 JavaScript模拟与静态分析服务

下载次数: 0状态：社区镜像维护者：cccs仓库类型：镜像最近更新：1 个月前

让 AI 帮你使用轩辕镜像？ · 展开查看说明

只需在 AI 对话中先发送下面这句话即可：

请先完整阅读并严格遵守以下文档中的全部规则与要求：

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前，不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

镜像标签列表与下载命令

Jsjaws Service

镜像概述和主要用途

核心功能和特性

多工具集成

该服务整合了六个开源项目的核心组件，提供全面的 JavaScript 分析能力：

Malware Jail：半自动化 JavaScript ***软件分析、反混淆及有效载荷提取沙箱。
Box.js：JavaScript ***软件研究专用沙箱工具。
JS-X-Ray：基于 SAST 扫描的静态分析工具。
Synchrony：针对使用 obfuscator.io 混淆的 JavaScript 的反混淆工具。
WScript Emulator：Windows Script Host (WSH) 功能模拟/跟踪工具，其库已集成到 MalwareJail 环境中。
GootLoaderAutoJsDecode：通过静态分析自动解码 Gootloader 文件的工具。

沙箱技术

动态执行基于 Node VM（Node.js 内置虚拟机）实现，Box.js 额外使用修改版 VM 工具 vm2 增强安全性。

签名机制

主要通过 signatures 文件夹中的签名规则对样本评分，支持对文件内容和沙箱输出结果进行扫描。
鼓励社区贡献签名规则：若发现可通过 MalwareJail 或 Box.js 输出检测的样本，可提交 PR 或共享样本以优化检测能力。

使用场景和适用范围

JavaScript 软件分析：检测嵌入在网页、文档或独立文件中的 JavaScript。
反混淆研究：处理经 obfuscator.io 等工具混淆的代码，还原原始逻辑。
静态与动态结合分析：支持纯静态分析（JS-X-Ray、Synchrony）或动态执行（MalwareJail、Box.js）模式，适应不同分析需求。
Assemblyline 框架集成：作为 Assemblyline 生态的一部分，用于大规模***代码自动化检测流水线。

详细配置说明

服务级参数（Service Parameters）

参数名	默认值	描述
allow_download_from_internet	false	是否允许从互联网下载资源（详见“互联网连接功能”部分）。
max_payloads_extracted	50	深度扫描关闭时，最大提取有效载荷文件数。
raise_malware_jail_exc	false	MalwareJail 工具出错时是否抛出明显异常（默认静默处理，继续其他工具输出）。
total_stdout_limit	***	分析工具输出的标准输出（stdout）行数限制。
send_tool_stderr_to_pipe	false	是否将工具的标准错误（stderr）重定向到管道（避免终端日志混乱）。
max_gauntlet_runs	30	“Gauntlet”工具最大运行次数（防止随机生成内容导致无限循环）。

提交级参数（Submission Parameters）

通用参数（Generic parameters）

参数名	描述
tool_timeout	MalwareJail 和 Box.js 的单个工具超时时间。
add_supplementary	是否在结果中添加补充文件。
static_signatures	是否对文件内容执行静态签名扫描（默认仅扫描动态执行输出）。
display_sig_marks	是否在结果中显示触发签名规则的代码行。
static_analysis_only	是否仅执行静态分析（JS-X-Ray、Synchrony），禁用动态执行（Box.js、MalwareJail）。
ignore_stdout_limit	是否忽略服务级参数 `total_stdout_limit`（设为"true"时忽略限制）。

Box.js 参数

参数名	描述
no_shell_error	Box.js 专用标志（功能未详细说明，按需启用）。

MalwareJail 参数

参数名	描述
browser	detonating 使用的浏览器类型。
wscript_only	是否仅在 WScript 环境中执行（默认在沙箱浏览器中执行）。
throw_http_exc	是否在每次网络调用时抛出错误（用于测试不同代码执行路径）。
download_payload	是否允许样本从互联网下载有效载荷。
extract_function_calls	是否提取函数调用相关文件（可能产生大量噪音，按需启用）。
extract_eval_calls	是否提取 eval 调用相关文件（可能产生大量噪音，按需启用）。
log_errors	是否在脚本异常捕获逻辑中插入异常日志（用于调试）。
override_eval	是否使用间接链接调用 `eval`（处理作用域变量时关键，详见 MDN 文档）。
file_always_exists	是否使 `Scripting.FileSystemObject.FileExists` 方法始终返回 true。

Synchrony 参数

参数名	描述
enable_synchrony	是否启用 Synchrony 反混淆（可能增加 Assemblyline 负载，仅在需要时启用）。

互联网连接功能

jQuery Fetching

Assemblyline 系统安全列表

al_config/system_safelist.yaml 文件包含建议的安全列表项，可通过以下方式添加到 Assemblyline 系统安全列表：

直接复制到管理页面 https://<Assemblyline 实例>/admin/tag_safelist 的文本编辑器中。
通过 https://github.com/CybercentreCanada/assemblyline_client 工具添加。

镜像变体和标签

该镜像基于 Debian 11 + Python 3.11 的 https://hub.docker.com/r/cccs/assemblyline-v4-service-base 构建，标签规则如下：

标签类型	描述	示例标签
latest	最新构建版本（可能不稳定）。	`latest`
build_type	构建类型：`dev`（最新不稳定版）、`stable`（最新稳定版）。	`stable` 或 `dev`
series	完整构建信息，格式：`版本.构建类型`。	`4.5.stable`、`4.5.1.dev3`

使用方法

作为独立容器本地测试

bash
docker run \
    --name Jsjaws \
    --env SERVICE_API_HOST=http://$(ip addr show docker0 | grep "inet " | awk '{print $2}' | cut -f1 -d"/"):5003 \
    --network=host \
    cccs/assemblyline-service-jsjaws

集成到 Assemblyline 框架

参考文档

Assemblyline 框架官方文档：https://cybercentrecanada.github.io/assemblyline4_docs/
服务源码及详细配置：https://github.com/CybercentreCanada/assemblyline-service-jsjaws

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 assemblyline-service-jsjaws 镜像标签

docker pull docker.xuanyuan.run/cccs/assemblyline-service-jsjaws:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull cccs/assemblyline-service-jsjaws:<标签>

轩辕镜像配置手册

按平台快速找到配置文档

Docker

登录仓库拉取

登录认证 · 私有仓库

专属域名拉取

免登录 · 高速拉取

Linux

Docker 镜像配置

Windows / Mac

Docker Desktop 配置

MacOS OrbStack

OrbStack 容器

Docker Compose

Compose 项目配置

NAS

群晖

Synology 配置

飞牛

fnOS 镜像配置

绿联

绿联 NAS

威联通

QNAP 配置

极空间

极空间 NAS

企业仓库

其他仓库

ghcr · Quay · nvcr

Harbor 镜像源

Proxy Repository 对接

Portainer 镜像源

Registries 配置

Nexus 镜像源

Docker Proxy 缓存

开发工具

Dev Containers

VS Code 开发容器

Podman

Podman 配置指南

Singularity / Apptainer

HPC 科学计算容器

Kubernetes

K8s Containerd

Kubernetes · Containerd

K3s

轻量级集群

面板 / 网络

爱快路由

iKuai 镜像加速

宝塔面板

一键配置镜像源

AI

用 AI 使用轩辕镜像

agents.md · AI 对话 · 提示词

一键安装

一键安装 Docker

Linux Docker 一键安装

需要其他帮助？请查看我们的常见问题 Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

功能

免费版与专业版区别

功能对比 · 版本选择

支持的镜像仓库

Docker Hub · GCR · GHCR

新手拉取配置

docker search 限制

专属域名 · Hub 搜索

不支持 push

仅支持 pull · 不支持

拉取速度原因

带宽 · 缓存 · 冷热镜像

错误码

402 与流量用尽

402 · 流量包 · 充值

401 认证失败

401 · docker login

manifest unknown

标签错误 · 镜像不存在

410 Gone 排查

410 · Docker 升级

429 限流

免费版 · 请求频率

其他报错

DNS 超时

DNS 解析 · 网络超时

TLS 证书失败

no matching manifest（架构）

账号

失败是否计费

manifest · blob · 计费

申请开发票（企业 / 个人）

企业 · 个人 · 工单

修改登录密码

网站 · 仓库 · 重置

注销账户

工单 · 数据 · 注销

原理

mirrors 不生效

daemon.json · 重启

去掉域名前缀

docker tag · 重命名

指定架构拉取

ARM64 · AMD64 · 多架构

latest 与「最新」

digest · 版本号 · 标签

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

cccs/assemblyline-service-jsjaws

Assemblyline 4 JavaScript模拟与静态分析服务

Jsjaws Service

镜像概述和主要用途

核心功能和特性

多工具集成

沙箱技术

签名机制

使用场景和适用范围

详细配置说明

服务级参数（Service Parameters）

提交级参数（Submission Parameters）

互联网连接功能

Assemblyline 系统安全列表

镜像变体和标签

使用方法

作为独立容器本地测试

集成到 Assemblyline 框架

参考文档

镜像拉取方式

轩辕镜像加速拉取命令点我查看更多 assemblyline-service-jsjaws 镜像标签

DockerHub 原生拉取命令

更多 assemblyline-service-jsjaws 镜像推荐

cccs/assemblyline-service-yara

cccs/assemblyline-service-server

cccs/assemblyline-service-pdfid

cccs/assemblyline-v4-service-base

cccs/assemblyline-service-peepdf

cccs/assemblyline-service-extract

查看更多 assemblyline-service-jsjaws 相关镜像

轩辕镜像配置手册

Docker

登录仓库拉取

专属域名拉取

Linux

Windows / Mac

MacOS OrbStack

Docker Compose

NAS

群晖

飞牛

绿联

威联通

极空间

企业仓库

其他仓库

Harbor 镜像源

Portainer 镜像源

Nexus 镜像源

开发工具

Dev Containers

Podman

Singularity / Apptainer

Kubernetes

K8s Containerd

K3s

面板 / 网络

爱快路由

宝塔面板

AI

用 AI 使用轩辕镜像

一键安装

一键安装 Docker

镜像拉取常见问题

功能

免费版与专业版区别

支持的镜像仓库

新手拉取配置

docker search 限制

不支持 push

拉取速度原因

错误码

402 与流量用尽

401 认证失败

manifest unknown

410 Gone 排查

429 限流

其他报错

DNS 超时

TLS 证书失败