Lib.rs

数据库接口 | 解析实现MalwareDB
#malware #cybersecurity #forensics #malware-research #file-server #http-client

bin+lib malwaredb-client

MalwareDB 客户端应用程序

Richard Zak

11 个版本

0.0.12 2024年7月28日
0.0.10 2024年5月31日
0.0.8 2024年3月22日
0.0.5 2023年12月30日
0.0.3 2023年10月28日

#1039 in 数据库接口

Download history 211/week @ 2024-04-27 8/week @ 2024-05-04 11/week @ 2024-05-18 98/week @ 2024-05-25 22/week @ 2024-06-01 6/week @ 2024-06-08 1/week @ 2024-06-15 152/week @ 2024-06-22 134/week @ 2024-06-29 1/week @ 2024-07-06 297/week @ 2024-07-27 5/week @ 2024-08-03

302 每月下载量
用于 malwaredb-server

Apache-2.0GPL-3.0 许可协议

235KB
5K SLoC

MalwareDB 客户端

TestLintCrossCrates.io Version

此应用程序通过 http 协议从 MalwareDB 服务器提交和检索样本(MalwareDB 知道的任何时间段的二进制文件)。

入门指南

  1. 安装一个 MalwareDB 实例,如果您还没有一个,请参阅主仓库中的说明。
  2. 在服务器上创建一个账户。
  3. 使用您的用户名、密码和服务器 URL 登录。示例:mdb_client login http://localhost:8080 myusername。您将被提示输入密码。
  4. 使用 mdb_client whoami 验证此操作是否成功。这将显示您的用户信息,包括您可以访问的组和来源。
  5. 运行 mdb_client server-info 以查看关于服务器的总体统计信息。
  6. 运行 mdb_client server-types 以查看服务器知道哪些文件类型,并将存储这些类型的样本。

提交样本

  1. 运行 mdb_client whoami 以确保您已登录。
  2. 提交一个或多个文件,提供一个或多个文件和/或目录的路径以及来源的 ID 号:mdb_client submit--samples --s 1 /path/to/files/
    • 您还可以提供 --p password 和一个 Zip 文件来从受密码保护的 Zip 文件中加载文件。存在逻辑来区分实际上是 MS Office 文档的 Zip 文件与文件存档。
    • 您只能提交您组有权访问的来源的样本。

检索样本

  1. 运行 mdb_client whoami 以确保您已登录。
  2. 运行 mdb_client retrieve-sample c8a9335b95774a30addf372395e9a148 以通过哈希值检索样本。
    • 哈希值可能是 MD-5、SHA-1、SHA-256、SHA-384 或 SHA-512。这根据哈希长度来确定。
    • 如果您所在的组有权访问包含您想要检索的文件的源,则可以检索文件。

查找相似文件

  1. 运行 mdb_client whoami 以确保您已登录。
  2. 运行 mdb_client find-similar /path/to/file。这将计算文件的多个相似性哈希,并将它们发送到服务器以查找相似的样本。

依赖项

~20–34MB
~532K SLoC