Peekaboo 扩展邮件附件行为观察猫头鹰
项目描述
#PeekabooAV #
[]( https://github.com/scVENUS/PeekabooAV/actions/workflows/testsuite. yml ) [](https://github.com/scVENUS/PeekabooAV/操作/工作流/容器-ci.yml )
Peekaboo 扩展邮件附件行为观察猫头鹰
PeekabooAV 是一款杀毒软件
它从 AMaViSd 获取电子邮件附件,对其进行检查,使用 Cuckoo 进行行为检查,并全自动评估和评分
PeekabooAV 是用 Python 编写的,多线程,可扩展,具有非常强大的规则集,并且易于扩展和个性化
它能够检测:恶意软件的行为、零日漏洞利用和有针对性的攻击
我们在德国开发和工作
PeekabooAV 完全开源
可以 100% 本地运行,不需要任何外部服务
可以扫描任何应用程序的任何文件
如果您在现场运行邮件,不信任安全供应商并需要高级别的安全性和保密性 PeekabooAV 适合您。
有关新闻和公告,请在 twitter [@peekabooAV]( https://twitter.com/peekabooav ) 上关注我们。
## 入门 ##
### 先决条件####
[Python]( https://www.python.org/downloads/ ) (需要 3.6+)
[布谷鸟 2.0]( https://github.com/cuckoosandbox/cuckoo )
[AMaViSd 2.11.0]( https://www.ijs.si/software/amavisd/ )
安装程序可用:[PeekabooAV-Installer]( https://github.com/scVENUS/PeekabooAV-Installer )
### 安装 ###
从 PyPI 安装到新的虚拟环境中: `shell virtualenv --python=python3 /path/to/venv /path/to/venv/bin/pip install peekabooav `
或者使用这个存储库: `shell git clone https://github.com/scVENUS/PeekabooAV.git virtualenv --python=python3 /path/to/venv /path/to/venv/bin/pip install 。`
这将拉入所有必需的包并将它们安装到 virtualenv 中。
### 配置 ### 看看peekaboo.conf.sample和ruleset.conf.sample。
##运行测试##
运行单元测试 `shell /path/to/venv/bin/python tests/test.py`
## 用法 ##
现在,您可以使用 `shell /path/to/venv/bin/peekaboo -c /path/to/your/peekaboo.conf `运行 PeekabooAV
注意:如果将 PeekabooAV 配置文件放在 /opt/peekaboo/etc/peekaboo.conf中,则可以省略-c选项。此外,有关详细的命令行选项,请运行 `shell peekaboo --help `
### 开发快速入门###
只需像上面一样使用 pip 安装 Peekaboo,但在可编辑/开发模式下:
`shell /path/to/venv/bin/pip install -e。`
现在您可以像以前一样运行它,但对源代码的更改无需重新安装即可生效。有关详细信息,请参阅 [开发文档](docs/source/development.rst)。
## Contributing ## 请阅读 [CONTRIBUTING.md](CONTRIBUTING.md) 了解我们的行为准则的详细信息,以及向我们提交拉取请求的流程。
## 版本控制##
我们使用 [SemVer]( http://semver.org/ ) 进行版本控制。有关可用版本,请参阅 [此存储库上的标签]( https://github.com/scVENUS/PeekabooAV/releases )。
##过去和现在的开发者和贡献者##
Felix Bauer -安全分析师和项目负责人 - [@Jack28]( https://github.com/Jack28 )
Michael Weiser -开发人员- [@michaelweiser]( https://github.com/michaelweiser )
Sebastian Deiss -前技术主管- [@SebastianDeiss]( https://github.com/SebastianDeiss )
## 执照 ##
该项目在 GPL 3 许可下获得许可 - 有关详细信息,请参阅 [LICENSE.txt](LICENSE.txt) 文件。
](https://github.com/scVENUS/PeekabooAV/actions/workflows/testsuite.yml){kind=link}
](https://github.com/scVENUS/PeekabooAV/actions/workflows/container-ci.yml){kind=link}