Snake -это зоопарк для вредоносных программ, который был построен из-за необходимости централизованного и унифицированного решения для хранения вредоносных образцов, которые могли бы легко интегрироваться в конвейер исследования.
Snake предназначена для предоставления достаточно информации, позволяющей аналитикам быстро и эффективно поворачиваться к наиболее подходящим инструментам для решения этой задачи. Это приложение на основе Python, построенное на основе Tornado и MongoDB.
Весы обеспечивают Snake различными функциями от статического анализа до взаимодействия с внешними службами.
Scales являются основной частьюSnake и используются для расширения и обогащения способности Снейка.
По этим причинам было потрачено тщательное время и внимание, чтобы гарантировать, что scales легко писать, а также быть мощными.
На этой странице объясняется, как каждый из компонентов работает и предоставляет примеры.
Структура папок и файлов для полномасштабной функции показана ниже:
<SCALE_ROOT> |- <SCALE_NAME> | |- __init__.py | |- commands.py | |- interface.py | |- upload.py | `- <SCALE_NAME>.conf `- setup.py
Краткое описание каждого из приведенных выше:
- scale_root – содержит все необходимое для создания шкалы и установки, но не должно включать сторонние данные, такие как двоичные файлы.
- scale_name – имя шкалы и фактического масштабного модуля.
- __init__.py – метаданные для шкалы и используются для ее создания.
- command.py – компонент команды, используемый для выполнения команд в образце.
- interface.py – компонент интерфейса, используемый для взаимодействия с внешними службами в соответствии с рассматриваемой выборкой.
- upload.py – компонент загрузки, используемый для расширения поддерживаемых методов загрузки, предоставляемых Snake.
- scale_name.conf – файл конфигурации шкалы, используемый для обеспечения масштабирования с помощью настраиваемых параметров.
- setup.py – часть установок setuptools, используемых для легкой установки шкалы.
