Malheur 项目技术文档

2024-12-10 09:49:36作者：晏闻田Solitary

1. 安装指南

依赖项

在安装 Malheur 之前，请确保系统中已安装以下依赖项：

libconfig >= 1.4
libarchive >= 3.1.2

Debian & Ubuntu Linux

在 Debian 和 Ubuntu 系统上，需要安装以下包：

gcc
libconfig9-dev
libarchive-dev

如果需要从 GIT 仓库引导 Malheur 或操作 automake/autoconf 配置，还需要安装以下包：

automake
autoconf
libtool

Mac OS X

在 Mac OS X 上，需要安装 Xcode 并确保 gcc 可用。此外，通过 Homebrew 安装以下包：

libconfig
libarchive（来自 homebrew-alt）

OpenBSD

在 OpenBSD 上，需要安装以下包。注意，需要使用 gmake 而不是 make 来构建 Malheur：

gmake
libconfig
libarchive

如果需要从 GIT 仓库引导 Malheur，还需要安装以下包：

autoconf
automake
libtool

编译与安装

从 GIT 仓库

运行以下命令以引导项目：
```
$ ./bootstrap
```

配置、编译并安装：

$ ./configure [options]
$ make
$ make check
$ make install

从 tarball

解压 tarball 后，运行以下命令：

$ ./configure [options]
$ make
$ make check
$ make install

配置选项

--prefix=PATH：设置安装目录的前缀。默认情况下，Malheur 安装在 /usr/local。如果需要安装到其他位置，可以使用此选项。

2. 项目使用说明

Malheur 是一个用于自动分析恶意软件行为的工具。它支持以下四种基本分析操作：

提取原型：从给定的报告集中，Malheur 识别出代表整个数据集的原型子集。这些原型提供了记录行为的快速概览，并可用于指导手动检查。
行为聚类：Malheur 自动识别包含相似行为的报告组（聚类）。聚类有助于发现新的恶意软件类别，并为制定特定的检测和防御机制（如反病毒签名）提供基础。
行为分类：基于先前聚类的报告，Malheur 能够将未知行为分配到已知的恶意软件组中。分类有助于识别新的和未知的恶意软件变种，并可用于在手动检查之前过滤程序行为。
增量分析：Malheur 可以增量方式应用于大数据集的分析。通过分块处理报告，可以显著减少运行时间和内存需求。这使得长期应用 Malheur（例如每日分析新到的恶意软件程序）成为可能。

3. 项目 API 使用文档

Malheur 提供了用于分析恶意软件行为的 API。以下是 API 的基本使用说明：

提取原型

$ malheur extract -i input_reports -o output_prototypes

-i input_reports：指定输入的报告文件或目录。
-o output_prototypes：指定输出的原型文件。

行为聚类

$ malheur cluster -i input_reports -o output_clusters

-i input_reports：指定输入的报告文件或目录。
-o output_clusters：指定输出的聚类结果文件。

行为分类

$ malheur classify -i input_reports -o output_classification

-i input_reports：指定输入的报告文件或目录。
-o output_classification：指定输出的分类结果文件。

增量分析

$ malheur incremental -i input_reports -o output_incremental

-i input_reports：指定输入的报告文件或目录。
-o output_incremental：指定输出的增量分析结果文件。

4. 项目安装方式

Malheur 可以通过以下两种方式安装：

从 GIT 仓库：
- 克隆仓库并运行 ./bootstrap。
- 配置、编译并安装：
```
$ ./configure [options]
$ make
$ make check
$ make install
```

从 tarball：

解压 tarball 后，运行：

$ ./configure [options]
$ make
$ make check
$ make install

通过以上步骤，您可以成功安装并使用 Malheur 进行恶意软件行为的自动分析。

malheur

A Tool for Automatic Analysis of Malware Behavior

项目地址：https://gitcode.com/gh_mirrors/ma/malheur

项目优选

收起

LangChat: Java LLMs/AI Project, Supports Multi AI Providers( Gitee AI/ 智谱清言 / 阿里通义 / 百度千帆 / DeepSeek / 抖音豆包 / 零一万物 / 讯飞星火 / OpenAI / Gemini / Ollama / Azure / Claude 等大模型), Java生态下AI大模型产品解决方案，快速构建企业级AI知识库、AI机器人应用

Java

open-eBackup

open-eBackup是一款开源备份软件，采用集群高扩展架构，通过应用备份通用框架、并行备份等技术，为主流数据库、虚拟化、文件系统、大数据等应用提供E2E的数据备份、恢复等能力，帮助用户实现关键数据高效保护。

HTML

HarmonyOS-Examples

本仓将收集和展示仓颉鸿蒙应用示例代码，欢迎大家投稿，在仓颉鸿蒙社区展现你的妙趣设计！

Cangjie

277

Cangjie-Examples

本仓将收集和展示高质量的仓颉示例代码，欢迎大家投稿，让全世界看到您的妙趣设计，也让更多人通过您的编码理解和喜爱仓颉语言。

Cangjie

201

MateChat

前端智能化场景解决方案UI库，轻松构建你的AI应用，我们将持续完善更新，欢迎你的使用与建议。官网地址：https://matechat.gitcode.com

149

source-vue

🔥 一直想做一款追求极致用户体验的快速开发平台，看了很多优秀的开源项目但是发现没有合适的。于是利用空闲休息时间对若依框架进行扩展写了一套快速开发系统。如此有了开源字节快速开发平台。该平台基于 Spring Boot + MyBatis + Vue & Element ，包含微信小程序 & Uniapp， Web 报表、可视化大屏、三方登录、支付、短信、邮件、OSS...

Java

RuoYi-Cloud-Vue3

🎉 基于Spring Boot、Spring Cloud & Alibaba、Vue3 & Vite、Element Plus的分布式前后端分离微服务架构权限管理系统

Vue

openHiTLS

旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件，通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求，让密码技术应用更简单，同时探索后量子等先进算法创新实践，构建密码前沿技术底座！

RuoYi-App

🎉 RuoYi APP 移动端框架，基于uniapp+uniui封装的一套基础模版，支持H5、APP、微信小程序、支付宝小程序等，实现了与RuoYi-Vue、RuoYi-Cloud后台完美对接。

Vue

Malheur 项目技术文档

1. 安装指南

依赖项

Debian & Ubuntu Linux

Mac OS X

OpenBSD

编译与安装

从 GIT 仓库

从 tarball

配置选项

2. 项目使用说明

3. 项目 API 使用文档

提取原型

行为聚类

行为分类

增量分析

4. 项目安装方式

热门内容推荐

最新内容推荐

项目优选

Malheur 项目技术文档

1. 安装指南

依赖项

Debian & Ubuntu Linux

Mac OS X

OpenBSD

编译与安装

从 GIT 仓库

从 tarball

配置选项

2. 项目使用说明

3. 项目 API 使用文档

提取原型

行为聚类

行为分类

增量分析

4. 项目安装方式

相关内容推荐

热门内容推荐

最新内容推荐

项目优选