Home

Welcome to the PeekabooAV wiki!

Peekaboo Extended Email Attachment Behavior Observation Owl

The administration and development documentation is contained in the code repository:

Here we host the more abstract view on the concept:

PeekabooAV is an Anti Virus software. For a server setup see Server Concept
It gets email attachments from AMaViSd, checks them, uses Cuckoo for behavioral checks, and evaluates and rates fully automatic, see Sample Lifecycle
PeekabooAV is written in Python, multi-threaded, scalable, has a very powerful ruleset, and is easy to extend and personalize
It is able to detect: malware by its behavior, exploitation of zero days, and targeted attacks
Tidbits when running Peekaboo atop Proxmox
If you want to use the wonderful installer Felix wrote, check out PeekabooAV-Installer
Create your own rules with these steps to develop a new rule
We are looking for talented and passionate people - Want to work with us?

For news and announcements follow us on twitter @peekabooAV.

Felix Bauer, Sebastian Deiss, Christoph Herrmann

Ader, Benjamin (2022) - Binary File Visualization für die Erkennung verschiedener Dateitypen durch maschinelle Bildklassifikation
Mähner, Yannick (2022) - Open Source Malware Sandboxes
Zichler, Daniel (2022) - Bestimmung der Indicators of Compromise für einen gezielten Angriff
Stanke, Daniel (2022) - Erkennung schädlicher Aktionen durch das Windows Eventlog mit Sysmon
Vömel, Niklar (2022) - Malware Hunting im Hauptspeicher von Windows Systemen
Marquard, Wüst (2021) - Fighting malspam with rspamd
Bühler, Widmayer (2021) - Security Scan verschlüsselter E-Mail-Anhänge anhand aus dem Mailtext generierter Wortlisten
Dettmann (2020) - Angriffe mit Windows Management Instrumentation
Faiß, Riethmüller (2020) - Living off the Land: Angriffe auf Microsoft Windows
Burkowitz (2020) - Signature Examination of Malware detection Sandboxes
Hegele (2020) - Härtung des Linux-Betriebssystems
Barkhüser, Höldin (2020) - Office Malware Triage
Geistler, Rauschke (2020) - Open-Source-Projekt PeekabooAV Regelwerkserstellung und Optimierung
Fischer (2019) - Erweiterung eines Open-Source-Projektes aus dem IT-Security- und Malware-Bereich
Schmid, Nonnenmann (2018) - Evaluierung und Erweiterung von PeekabooAV zur Detektierung von Malware in E-Mail
Stucki (2018) - IPA Proof of Concept (PoC) Mail-Security Gateway mit Verhaltensanalyse von Mailanhängen mittels Sandboxing

04-Jun-2020: PeekabooAV 1.7 und 2.0 - Entwicklungen beim Open Source Malwarescan von E-Mail-Anhängen (Felix Bauer)
05-Sep-2019: Adminstammtisch 05.09 – PeekabooAV – Die fehlende Verbindung von Cuckoo und AMaVis (Christoph Herrmann).
06-Jul-2019: TÜBIX, PeekabooAV - der Weg zu Version 2.0 by Felix Bauer [PDF].
28-May-2019: Secure Linux Administration Conference (SLAC), "PeekabooAV: vom PoC zur Anwendung" by Christoph Herrmann.
09-Jun-2018: PeekabooAV - Nightmares and Fairytales by Felix Bauer
19-May-2018: PeekabooAV Lightning Talk by Felix Bauer, Securi-Tay 2018 (https://2018.securi-tay.co.uk/)
30-Dec-2017: 34C3 (34. Chaos Communication Congress), PeekabooAV Lightning Talk by Felix Bauer
13-Nov-2017: Slides also available in English now: PeekabooAV - Open Source Antivirus with Behaviour Analysis
24-Oct-2017: PeekabooAV – Open Source Antivirus mit Verhaltensanalyse by Felix Bauer, Vortrag im Rahmen des Studium Generale an der Fakultät für IT-Sicherheit der Hochschule Aalen https://its.informatik.htw-aalen.de/wp/, [PDF], [Video].
24-Jun-2017: TÜBIX, "PeekabooAV" by Felix Bauer [PDF] [Audio].
23-May-2017: Secure Linux Administration Conference (SLAC), "Der Cuckoo Sandbox-Scanner für Amavis - OpenSource Verhaltensanalyse von E-Mail-Anhängen" by Felix Bauer and Christoph Herrmann [PDF].
29-Sep-2016: science + computing ag Tech Talk, "Verhaltensanalyse von E-Mail-Schädlingen - Potentielle Schädlinge in der Sandbox untersuchen" by Felix Bauer [PDF] [Video].