CybercentreCanada/assemblyline-service-metapeek
GitHub: CybercentreCanada/assemblyline-service-metapeek
MetaPeek是一个Assemblyline服务,通过检查文件元数据中的异常(如双扩展名、Unicode控制字符)来检测垃圾邮件中的可疑技术。
Stars: 4 | Forks: 2
[](https://discord.gg/GUAy9wErNu)
[](https://discord.gg/GUAy9wErNu)
[](https://github.com/CybercentreCanada/assemblyline)
[](https://github.com/CybercentreCanada/assemblyline-service-metapeek)
[](https://github.com/CybercentreCanada/assemblyline/issues?q=is:issue+is:open+label:service-metapeek)
[](./LICENSE)
# MetaPeek 服务
该 Assemblyline 服务检查提交文件的元数据,以寻找异常(文件名、扩展名等)。
## 服务详情
此服务用于检查垃圾邮件作者为诱使人们点击内嵌文件而采用的可疑技术。
包括:
* 双文件扩展名
* 空文件名
* 过度使用空格
* 双向 Unicode 控制字符
## 镜像变体和标签
Assemblyline 服务基于 [Assemblyline 服务基础镜像](https://hub.docker.com/r/cccs/assemblyline-v4-service-base) 构建,
该镜像基于 Debian 11 和 Python 3.11。
Assemblyline 服务使用以下标签定义:
| **标签类型** | **描述** | **示例标签** |
| :----------: | :----------------------------------------------------------------------------------- | :-----------------------: |
| latest | 最新的构建版本(可能不稳定)。 | `latest` |
| build_type | 使用的构建类型。`dev` 是最新的不稳定版本。`stable` 是最新的稳定版本。 | `stable` 或 `dev` |
| series | 完整的构建详情,包括版本和构建类型:`version.buildType`。 | `4.5.stable`、`4.5.1.dev3` |
## 运行此服务
这是一个 Assemblyline 服务。它被设计为在 Assemblyline 框架内运行。
如果你想在本地测试此服务,可以直接从 shell 运行 Docker 镜像:
```
docker run \
--name Metapeek \
--env SERVICE_API_HOST=http://`ip addr show docker0 | grep "inet " | awk '{print $2}' | cut -f1 -d"/"`:5003 \
--network=host \
cccs/assemblyline-service-metapeek
```
要将此服务添加到你的 Assemblyline 部署中,请遵循此
[指南](https://cybercentrecanada.github.io/assemblyline4_docs/developer_manual/services/run_your_service/#add-the-container-to-your-deployment)。
## 文档
通用 Assemblyline 文档可在以下地址找到:https://cybercentrecanada.github.io/assemblyline4_docs/
# 服务 MetaPeek
该 Assemblyline 服务检查提交文件的元数据,以寻找异常(文件名、扩展名等)。
## 服务详情
此服务检查垃圾邮件作者为诱使用户点击内嵌文件而采用的可疑技术。
包括:
* 双文件扩展名
* 空文件名
* 过度使用空格
* 双向 Unicode 控制字符
## 镜像变体和标签
Assemblyline 服务基于 [Assemblyline 服务基础镜像](https://hub.docker.com/r/cccs/assemblyline-v4-service-base) 构建,
该镜像基于 Debian 11 和 Python 3.11。
Assemblyline 服务使用以下标签定义:
| **标签类型** | **描述** | **示例标签** |
| :----------: | :----------------------------------------------------------------------------------- | :-----------------------: |
| latest | 最新的构建版本(可能不稳定)。 | `latest` |
| build_type | 使用的构建类型。`dev` 是最新的不稳定版本。`stable` 是最新的稳定版本。 | `stable` 或 `dev` |
| series | 完整的构建详情,包括版本和构建类型:`version.buildType`。 | `4.5.stable`、`4.5.1.dev3` |
## 运行此服务
此服务经过专门优化,可在 Assemblyline 部署框架中运行。
如果你想在本地测试此服务,可以直接从终端运行 Docker 镜像:
```
docker run \
--name Metapeek \
--env SERVICE_API_HOST=http://`ip addr show docker0 | grep "inet " | awk '{print $2}' | cut -f1 -d"/"`:5003 \
--network=host \
cccs/assemblyline-service-metapeek
```
要将此服务添加到你的 Assemblyline 部署中,请遵循此
[指南](https://cybercentrecanada.github.io/assemblyline4_docs/fr/developer_manual/services/run_your_service/#add-the-container-to-your-deployment)。
## 文档
通用 Assemblyline 文档可在以下地址查阅:https://cybercentrecanada.github.io/assemblyline4_docs/
标签:AMSI绕过, Assemblyline服务, DAST, DNS 解析, Docker容器, Python技术栈, Unicode控制字符, 元数据分析, 元数据验证, 双重文件扩展名, 垃圾邮件防护, 威胁情报, 威胁检测, 安全检测服务, 开发者工具, 恶意软件分析, 攻击面发现, 文件伪装检测, 文件异常检测, 文件扩展名安全, 社会工程学防御, 空文件名, 空白字符检测, 网络安全, 请求拦截, 逆向工具, 隐私保护