xCyclopedia 开源项目教程
1. 项目介绍
xCyclopedia 是一个开源项目,旨在记录操作系统中所有可执行二进制文件(以及最终的脚本)。该项目提供了一个网页来查看数据,以及机器可读的格式(如 JSON 和 CSV),这些格式可以直接用于其他系统,如 SIEM(安全信息和事件管理),以丰富观察到的执行上下文数据。
xCyclopedia 的主要目标是提供一个全面的可执行文件数据库,包括运行时数据、文件元数据、数字签名有效性和相关元数据、文件哈希、模糊文件哈希、相似文件、外部引用以及已知的滥用示例。
2. 项目快速启动
2.1 环境准备
在开始之前,请确保您的系统上已安装以下工具:
- PowerShell
- ssdeep(用于获取模糊哈希)
- Sysinternals Handle(用于获取进程的打开句柄)
- Sysinternals Sigcheck(用于获取额外的文件哈希、VirusTotal 检测和 PE 机器类型)
2.2 克隆项目
首先,克隆 xCyclopedia 项目到本地:
git clone https://github.com/strontic/xcyclopedia.git
cd xcyclopedia
2.3 运行收集脚本
使用 PowerShell 运行收集脚本 Get-Xcyclopedia
,该脚本会递归遍历指定目录中的所有可执行文件,并收集多种数据:
.\Get-Xcyclopedia.ps1 -save_path "c:\xCyclopedia\out\" -target_path "$env:windir\system32" -target_file_extension "exe"
2.4 合并 JSON 文件
收集完成后,可以使用 Coalesce-Json
脚本将多个 JSON 文件合并为一个文件:
.\Coalesce-Json.ps1 -save_path "c:\xCyclopedia\out\" -target_files "c:\temp\A.json", "c:\temp\B.json"
3. 应用案例和最佳实践
3.1 安全信息和事件管理(SIEM)
xCyclopedia 的数据可以直接导入到 SIEM 系统中,以丰富观察到的执行上下文数据。例如,可以使用 xCyclopedia 的 JSON 输出文件来增强 SIEM 中的事件日志,提供更详细的可执行文件信息。
3.2 恶意软件分析
安全研究人员可以使用 xCyclopedia 的数据来分析恶意软件的行为。通过比较已知恶意软件的哈希值和 xCyclopedia 中的数据,可以快速识别出潜在的恶意行为。
3.3 合规性检查
企业可以使用 xCyclopedia 来检查其系统中安装的可执行文件是否符合合规性要求。通过与 xCyclopedia 中的数据进行比较,可以确保所有安装的软件都是经过验证的。
4. 典型生态项目
4.1 Sysinternals 工具集
Sysinternals 工具集是 xCyclopedia 的重要依赖之一。特别是 Sigcheck
工具,用于获取额外的文件哈希、VirusTotal 检测和 PE 机器类型。
4.2 VirusTotal
VirusTotal 是一个在线服务,用于分析可疑文件和 URL,以检测恶意软件。xCyclopedia 可以使用 VirusTotal 的 API 来获取文件的检测比率,从而增强其数据集。
4.3 Atomic Red Team
Atomic Red Team 是一个开源项目,提供了用于测试安全控制的小型、可移植的测试用例。xCyclopedia 可以与 Atomic Red Team 结合使用,以识别和分析已知的恶意行为。
通过这些模块的介绍和实践指南,您可以更好地理解和使用 xCyclopedia 项目,从而在安全分析和系统管理中获得更大的价值。
- DDeepSeek-V3.1-BaseDeepSeek-V3.1 是一款支持思考模式与非思考模式的混合模型Python00
- QQwen-Image-Edit基于200亿参数Qwen-Image构建,Qwen-Image-Edit实现精准文本渲染与图像编辑,融合语义与外观控制能力Jinja00
GitCode-文心大模型-智源研究院AI应用开发大赛
GitCode&文心大模型&智源研究院强强联合,发起的AI应用开发大赛;总奖池8W,单人最高可得价值3W奖励。快来参加吧~052CommonUtilLibrary
快速开发工具类收集,史上最全的开发工具类,欢迎Follow、Fork、StarJava04GitCode百大开源项目
GitCode百大计划旨在表彰GitCode平台上积极推动项目社区化,拥有广泛影响力的G-Star项目,入选项目不仅代表了GitCode开源生态的蓬勃发展,也反映了当下开源行业的发展趋势。06GOT-OCR-2.0-hf
阶跃星辰StepFun推出的GOT-OCR-2.0-hf是一款强大的多语言OCR开源模型,支持从普通文档到复杂场景的文字识别。它能精准处理表格、图表、数学公式、几何图形甚至乐谱等特殊内容,输出结果可通过第三方工具渲染成多种格式。模型支持1024×1024高分辨率输入,具备多页批量处理、动态分块识别和交互式区域选择等创新功能,用户可通过坐标或颜色指定识别区域。基于Apache 2.0协议开源,提供Hugging Face演示和完整代码,适用于学术研究到工业应用的广泛场景,为OCR领域带来突破性解决方案。00openHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!C0331- WWan2.2-S2V-14B【Wan2.2 全新发布|更强画质,更快生成】新一代视频生成模型 Wan2.2,创新采用MoE架构,实现电影级美学与复杂运动控制,支持720P高清文本/图像生成视频,消费级显卡即可流畅运行,性能达业界领先水平Python00
- GGLM-4.5-AirGLM-4.5 系列模型是专为智能体设计的基础模型。GLM-4.5拥有 3550 亿总参数量,其中 320 亿活跃参数;GLM-4.5-Air采用更紧凑的设计,拥有 1060 亿总参数量,其中 120 亿活跃参数。GLM-4.5模型统一了推理、编码和智能体能力,以满足智能体应用的复杂需求Jinja00
Yi-Coder
Yi Coder 编程模型,小而强大的编程助手HTML013
热门内容推荐
最新内容推荐
项目优选









