29 dic. 2020

Project Freki: nueva plataforma de análisis de malware

Freki es una plataforma de análisis de malware de código abierto y gratuita que tiene como objetivo facilitar el análisis y reversing de malware. Proporciona una API REST fácil de usar para diferentes proyectos y es de fácil implementación (a través de Docker). Además permite la incorporación de nuevas funciones por parte de la comunidad.

Podríamos decir que incluye las funcionalidades de VirusTotal y MalwareBazaar en una única instancia. Las versión actual incluye las siguientes características:

  • Extracción de hashes: MD5, SHA-1, SHA-256, SHA-384, SHA-512, CRC32 y SSDEEP
  • Consulta la API de VirusTotal para traerse los resultados de AV
  • Análisis estático de muestras de PE: headers, secciones, imports, capabilities y strings
  • Matching de patrones con reglas Yara
  • Gestión de usuarios: creación de cuentas para envíos de muestras y uso de API
  • Comentarios de la comunidad: los usuarios pueden comentar y discutir sobre las muestras
  • Descargar muestras: Todas las muestras están disponibles de forma gratuita
  • Se puede instalar mediante Docker.

Documentación online: https://crhenr.xyz/freki/

Proyecto: https://github.com/crhenr/freki

Fuente: HackPlayers

1 comentario:

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!