freki

Freki es una plataforma de análisis de malware gratuita y de código abierto.

1. Facilitar el análisis de malware e ingeniería inversa;
2. Proporcione una API REST fácil de usar para diferentes proyectos;
3. Implementación fácil (a través de Docker);
4. Permitir la adición de nuevas características de la comunidad.

• Extracción hash.
• Consultas de la API virustotal.
• Análisis estático de archivos PE (encabezados, secciones, importaciones, capacidades y cadenas).
• Patrón de coincidencia con Yara.
• Interfaz web y API REST.
• Gestión de usuarios.
• Comentarios de la comunidad.
• Descargar muestras.

Consulte nuestra documentación en línea para obtener más detalles.

Abra un problema para sugerir nuevas funciones. Todas las contribuciones son bienvenidas.

git clone https://github.com/cristianzsh/freki.git

Demo de video: https://youtu.be/Brvnupgw7ho.

1. Instale Docker y Docker Compose.
2. Edite el archivo .env.
3. Si lo va a usar en producción, edite freki.conf para habilitar HTTPS.
4. Ejecute docker-compose up o make .

Si desea usarlo localmente (por ejemplo, para el desarrollo), consulte nuestra documentación en línea para obtener más detalles.

Freki se presentó en el Simposio Brasileño XXI sobre Información y Seguridad de Sistemas Computacionales (SBSEG 2021).

 @inproceedings{sbseg_estendido,
 author = {Cristian Souza and Felipe Silva},
 title = {Freki: Uma Ferramenta para Análise Automatizada de Malware},
 booktitle = {Anais do XXI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais},
 location = {Evento Online},
 year = {2021},
 pages = {58--65},
 publisher = {SBC},
 address = {Porto Alegre, RS, Brasil},
 doi = {10.5753/sbseg_estendido.2021.17340},
 url = {https://sol.sbc.org.br/index.php/sbseg_estendido/article/view/17340}
}

Este proyecto tiene licencia bajo la Licencia Pública General de GNU Affero.