PARALLAX 有效载荷提取器

用于从 PARALLAX 样本中提取有效载荷的 Python 脚本。

有关 PARALLAX 恶意软件加载器和活动观察的信息，请查看我们的博客文章，其中详细介绍了此入侵集。

开始使用

推荐的且最简单的方法是使用 Docker。从本 README 所在的目录中，您可以构建一个本地容器。

docker build . -t parallax_loader_payload_extractor

然后，我们使用 -v 标志运行容器，将主机目录映射到 Docker 容器目录。

docker run -ti --rm -v $(pwd)/data:/data parallax_loader_payload_extractor:latest --help

如上所述，建议使用 Docker 来运行此项目，但您也可以在本地运行此项目。此项目使用 Poetry 来管理依赖项、测试和元数据。如果您已经安装了 Poetry，则可以从该目录中简单地运行以下命令来运行该工具。这将设置虚拟环境、安装依赖项、激活虚拟环境并运行控制台脚本。

poetry lock
poetry install
poetry shell
parallax_loader_payload_extractor --help

我们可以使用 -f 选项指定单个样本，也可以使用 -d 指定样本目录。您可以使用 -o 开关来设置有效载荷的输出目录。

docker run -ti --rm -v $(pwd)/data:/data parallax_loader_payload_extractor:latest -d /data -o /data

您可以从运行提取器时设置的目录中收集提取的有效载荷，即上面示例中提取器根目录中的数据目录。