cerebro-mal 是一个使用 Node.js 开发的 NPM 包,它可以非常方便地在 cerebro 应用程序中快速搜索您的 malware 数据库。它支持多种格式,例如 Multiscan、YARA 和 ClamAV。
本文将为您介绍 cerebro-mal 的使用方法和细节,以让您更好地理解和运用这个 npm 包。
cerebro-mal 的安装
cerebro-mal 是一个 npm 包,您可以使用 npm 或 yarn 来安装它。进入 shell 终端(比如终端或 PowerShell),并输入以下命令:
npm install cerebro-mal
或者
yarn add cerebro-mal
cerebro-mal 的配置
在 cerebro-mal 中,您需要配置一份或多份 malware 数据库。将数据存储在 JSON 文件或单行文件中。将文件放在本地文件系统中,或通过远程 HTTP/HTTPS URL 访问。
以下是例子:
{
"label": "my db",
"files": [
"file:///path/to/db.json",
"http://example.com/db.json"
]
}此 JSON 文档定义了一个“my db”配置,通过两个文件检测 malware。第一个文件是本地 JSON 文件,第二个是 HTTP/HTTPS JSON 文件。
有两种格式可以使用:
- 单行格式:每个文件的 URL 在文件中单独占一行。
- JSON 格式:单行格式的 JSON 数组表示。
以下是单行格式的例子:
file:///path/to/db.json http://example.com/db.json
以下是 JSON 格式的例子:
[ "file:///path/to/db.json", "http://example.com/db.json" ]
cerebro-mal 的使用
要使用 cerebro-mal,您需要在您的 cerebro 应用程序中使用以下命令:
mal {QUERY}这个命令是大小写不敏感的,并接受很多参数:
| 参数 | 含义 |
|---|---|
| -c | 指定查找的数据库配置名 |
| -f | 指定使用的过滤器 |
| -t | 指定输出结果的类型。可取值:details、hash、file、scan |
| -p | 指定扫描程序 |
| -m | 指定最大匹配数 |
| -d | 指定扫描深度 |
| --raw | 输出未经加工的扫描结果 |
现在,您可以运行 cerebro 应用程序并输入 mal 命令,以搜索您的 malware 数据库。以下是使用 cerebro-mal 的示例:
-- -------------------- ---- ------- ----- ------- - ------------------- ----- --- - ----------------------- ---------------- --------------- -- - ---------------------- -------------------- ----------- ---
在这个例子中,我们首先引入 cerebro 和 cerebro-mal,然后启动 cerebro 应用程序并注册 cerebro-mal 插件。最后,我们通过 execute 方法输入 mal 命令来搜索我们的 malware 数据库。
总结
通过使用本指南中提到的方法,您可以轻松使用 cerebro-mal,在 cerebro 应用程序中快速搜索您的 malware 数据库。本指南包含了 cerebro-mal 的安装、配置和使用方法,同时也提供了一些有用的参数和选项。
有了这些知识,您可以更好地理解和应用 cerebro-mal,从而为您的系统安全做出更好的保障。
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/600554f481e8991b448d22b2