本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
assemblyline-service-oletools Docker 镜像下载 - 轩辕镜像
assemblyline-service-oletools 镜像详细信息和使用指南
assemblyline-service-oletools 镜像标签列表和版本信息
assemblyline-service-oletools 镜像拉取命令和加速下载
assemblyline-service-oletools 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
cccs/assemblyline-service-oletools
assemblyline-service-oletools 镜像详细信息
assemblyline-service-oletools 镜像标签列表
assemblyline-service-oletools 镜像使用说明
assemblyline-service-oletools 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
Assemblyline服务,使用py-oletools和hachoir分析Microsoft OLE及XML文档,提取元数据、网络信息,检测宏、可疑字符串、IOC等异常,支持深度扫描和流提取。
0 次下载activecccs镜像
assemblyline-service-oletools 镜像详细说明
assemblyline-service-oletools 使用指南
assemblyline-service-oletools 配置说明
assemblyline-service-oletools 官方文档
Oletools 服务
此Assemblyline服务使用Python库py-oletools和hachoir提取元数据和网络信息,并报告Microsoft OLE和XML文档中的异常。
服务详情
配置参数(由管理员设置):
- MACRO_SCORE_MAX_FILE_SIZE: 如果宏部分的大小大于此值,则结果中将不标记该宏部分。(默认值:5 * 1024**2)
- MACRO_SCORE_MIN_ALERT: Chains.json包含常见的英文三字母组。我们通过这些三字母组在代码中出现的频率对宏进行评分(跳过一些常见关键字)。低于此配置值的分数表示文本更随机,而随机变量/函数名在恶意宏中很常见。(默认值:0.6)
- METADATA_SIZE_TO_EXTRACT: 如果OLE元数据大于此大小(以字节为单位),服务将把元数据内容提取为新文件(默认值:500)
- IOC_PATTERN_SAFELIST: 如果IOC包含列表中的某个字符串,Oletools将忽略它,除非在深度扫描模式下。(默认值:[])
- IOC_EXACT_SAFELIST: 如果IOC是列表中的某个字符串,Oletools将忽略它,除非在深度扫描模式下。(默认值:[])
执行
Oletools服务将为每个文件报告以下存在的信息:
-
独立宏:(AL TAG: technique.macro)
- 每个部分的SHA256。(AL TAG: file.ole.macro.sha256)
- 可疑字符串。(AL TAG: file.ole.macro.suspicious_strings)
- 网络指标。
-
嵌入式文档流和OLE信息:
-
名称和元数据(作者、公司、最后保存时间等)。 AL标签:
file.ole.summary.title, file.ole.summary.subject, file.ole.summary.author, file.ole.summary.comment, file.ole.summary.last_saved_by, file.ole.summary.last_printed, file.ole.summary.create_time, file.ole.summary.last_saved_time, file.ole.summary.manager, file.ole.summary.company, file.ole.summary.codepage -
CLSID(标记已知恶意值)。(AL TAG: file.ole.clsid)
-
-
可疑XML/OLE流特征:
- FrankenStrings IOC模式模块结果。
- Adobe Flash内容。
- Base64编码内容。
- 十六进制编码内容。
-
MSO DDE链接(AL TAG: file.ole.dde_link)
-
可能的VBA stomping。当宏转储和pcode转储之间的可疑内容存在差异时确定。
-
服务将提取:
- 所有宏内容。
- 所有pcode内容。
- 可疑OLE流和XML。
- DDE链接
-
如果在深度扫描模式下,将提取所有OLE流,并使用hachoir进行深度对象分析。
镜像变体和标签
Assemblyline服务基于Assemblyline服务基础镜像构建,该基础镜像基于Debian 11,包含Python 3.11。
Assemblyline服务使用以下标签定义:
| 标签类型 | 描述 | 示例标签 |
|---|---|---|
| latest | 最新构建(可能不稳定)。 | latest |
| build_type | 构建类型。dev为最新不稳定构建,stable为最新稳定构建。 | stable 或 dev |
| series | 完整构建详情,包括版本和构建类型:version.buildType。 | 4.5.stable、4.5.1.dev3 |
运行此服务
这是一个Assemblyline服务,设计用于Assemblyline框架中运行。
如果要在本地测试此服务,可以直接从shell运行Docker镜像:
docker run \ --name Oletools \ --env SERVICE_API_HOST=http://`ip addr show docker0 | grep "inet " | awk '{print $2}' | cut -f1 -d"/"`:5003 \ --network=host \ cccs/assemblyline-service-oletools
要将此服务添加到Assemblyline部署,请遵循指南。
文档
Assemblyline的通用文档可在以下地址找到:[***]
cccs/assemblyline-service-server
by Canadian Centre for Cyber Security
Assemblyline 4的服务任务分配与结果发布API
10M+ pulls
上次更新:1 天前
cccs/assemblyline-service-yara
by Canadian Centre for Cyber Security
Assemblyline 4 Yara signature and Post tag processing services
5M+ pulls
上次更新:16 天前
cccs/assemblyline-service-pdfid
by Canadian Centre for Cyber Security
Assemblyline 4 PDF分析服务(PDFiD)
1M+ pulls
上次更新:1 个月前
cccs/assemblyline-v4-service-base
by Canadian Centre for Cyber Security
Assemblyline 4的基础服务类,为相关服务提供核心功能支持。
1M+ pulls
上次更新:1 天前
cccs/assemblyline-service-peepdf
by Canadian Centre for Cyber Security
Assemblyline 4的PDF分析服务(PeePDF)
5M+ pulls
上次更新:16 天前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429