veinmind-malicious 是由长亭科技自研的一款镜像恶意文件扫描工具
- 快速扫描镜像中的恶意文件 (目前支持
ClamAV
以及VirusTotal
) - 支持
docker
/containerd
容器运行时 - 支持
JSON
/CSV
/HTML
等多种报告格式输出
- linux/amd64
- linux/386
- linux/arm64
- linux/arm
请先安装libveinmind
,安装方法可以参考官方文档
确保机器上安装了docker
以及docker-compose
,并启动ClamAV
。
chmod +x veinmind-malicious && ./veinmind-malicious extract && cd scripts && docker-compose pull && docker-compose up -d
如果您使用的是VirusTotal
,则需要在环境变量或scripts/.env
文件中声明VT_API_KEY
export VT_API_KEY=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
基于平行容器的模式,获取 veinmind-malicious
的镜像并启动
docker run --rm -it --mount 'type=bind,source=/,target=/host,readonly,bind-propagation=rslave' -v `pwd`:/tool/data veinmind/veinmind-malicious scan
或者使用项目提供的脚本启动
chmod +x parallel-container-run.sh && ./parallel-container-run.sh scan
1.指定镜像名称或镜像ID并扫描 (需要本地存在对应的镜像)
./veinmind-malicious scan [imagename/imageid]
2.扫描所有本地镜像
./veinmind-malicious scan
3.指定输出报告格式 (目前支持html/csv/json)
./veinmind-malicious scan -f [html/csv/json]
4.指定输出报告名称
./veinmind-malicious scan -n [reportname]
5.指定输出路径
./veinmind-malicious scan -o [outputpath]
6.指定容器运行时类型
./veinmind-malicious scan --containerd
容器运行时类型
- dockerd
- containerd
2.扫描指定镜像ID sha256:ba6acccedd2923aee4c2acc6a23780b14ed4b8a5fa4e14e252a23b846df9b6c1