mquery:为恶意软件分析师提供快速的Yara查询 曾经有过寻找恶意软件样本的麻烦吗? Mquery是便于分析人员使用的Web GUI,可以浏览您的数字仓库。 它可用于在眨眼间搜索TB的恶意软件: 对2.1M文件的查询 在,我们使用 ,通过ngram加速查询。 演示版 即将创建公共实例,敬请期待... 快速开始 1.安装并启动 最简单的方法是使用docker-compose : git clone --recurse-submodules https://github.com/CERT-Polska/mquery.git cd mquery vim .env # optional -