7.5 周遊列國實例 (1-10)

(1) viper.py -> console.py -> colors.py

啟動 viper console 介面，console 介面顯示 prompt 時，會使用不同顏色顯示。

(2) viper.py -> console.py -> session.py -> out.py -> colors.py

啟動 viper console 介面時，會先檢查是否有 session 正開啟中，
若有則印出 __session__.file.path。

另外，若輸入 $self 關鍵字時，則會用到函式 keywords 檢查是否有 session 開啟，
並印出 __session__.file.path。

(3) viper.py -> console.py -> session.py -> objects.py

與 tour 2 相關，主要是 session.py 內用到了 objects.py 中的 File。

其中，File 計算與提供檔案基本資訊，例如：檔案類型，sha256 hash value, 
file path 等。

(4) viper.py -> console.py -> plugins.py -> abstracts.py -> colors.py

console 介面會 listen 使用者輸入的指令，並檢查是否為內建 modules 指令。

modules loaded 前會檢查其是否為 abstracts.py 中 Module class 的孩子，
且不是 Module class 本身。

(5) viper.py -> console.py -> plugins.py -> module/fuzzy.py -> out.py -> colors.py

若 console 接到內建模組 fuzzy 指令，則會透過 plugins.py 載入 fuzzy 模組。
用 dict 與 inspect 實作。 inspect 取得 module object。
plugins[member_object.cmd] = dict(obj=member_object, description=member_object.description)
將相對應指令塞入 dict 的 key 值，並透過建立巢狀字典，將 obj=member_object。
開發者就可透過 module = __modules__[root]['obj']() 初始化模組的 instance。

(6) viper.py -> console.py -> plugins.py -> module/fuzzy.py -> abstracts.py -> colors.py

fuzzy.py 模組需要繼承 abstracts.py 中的基因。

(7) viper.py -> console.py -> plugins.py -> modules/fuzzy.py -> database.py -> out.py -> colors.py

fuzzy.py 透過 Database 尋找相似檔案。

(8) viper.py -> console.py -> plugins.py -> modules/fuzzy.py -> database.py -> objects.py

新增樣本到資料庫中，會利用 objects.File 算出樣本基本資訊 (sha256, md5 等)。

或是
objects.py 中同時定義了 Singleton 模式，供 Database 類別繼承，
保證一個類別只能有一個 instance。
但此處 fuzzy.py 沒用到任何一種功能。

(9) viper.py -> console.py -> plugins.py -> modules/fuzzy.py -> session.py -> out.py -> colors.py

fuzzy.py 用 session.py 來檢查三件事。
1. __session__.is.set() 檢查 session 是否開啟。
2. 檢查該 session 中樣本是否有 ssdeep hash available。
3. 用 pydeep 比較現在分析的檔案 (__session__.file.ssdeep) 
   跟從 db 裡撈出之樣本 (sample.ssdeep)。

(10) viper.py -> console.py -> plugins.py -> modules/fuzzy.py -> session.py -> objects.py

此處 session.py 中 objects.py 沒被用到。

objects.py 用來負責計算與提供，正被分析檔案的基本資訊，
例如：檔案類型，sha256 hash value 等。

而此事，早在 session 一打開時就計算完畢了。

Previous7.3 積木組合實例 2 Next7.6 周遊列國實例 (11-20)

Last updated 6 years ago

Was this helpful?