freki

A Freki é uma plataforma de análise de malware gratuita e de código aberto.

1. Facilitar a análise de malware e engenharia reversa;
2. Forneça uma API de REST fácil de usar para diferentes projetos;
3. Fácil implantação (via docker);
4. Permita a adição de novos recursos da comunidade.

• Extração de hash.
• Consultas da API Virustototal.
• Análise estática de arquivos PE (cabeçalhos, seções, importações, recursos e strings).
• Combinação de padrões com Yara.
• Interface da Web e API REST.
• Gerenciamento de usuários.
• Comentários da comunidade.
• Baixe amostras.

Verifique nossa documentação on -line para obter mais detalhes.

Abra um problema para sugerir novos recursos. Todas as contribuições são bem -vindas.

git clone https://github.com/cristianzsh/freki.git

Demoção de vídeo: https://youtu.be/brvnupgw7ho.

1. Instale o Docker e o Docker Compose.
2. Edite o arquivo .env.
3. Se você vai usá -lo na produção, edite Freki.conf para ativar o HTTPS.
4. Execute docker-compose up ou make .

Se você deseja usá -lo localmente (por exemplo, para desenvolvimento), verifique nossa documentação on -line para obter mais detalhes.

Freki foi apresentado no XXI Brasilian Symposium sobre informação e segurança de sistemas computacionais (SBSEG 2021).

 @inproceedings{sbseg_estendido,
 author = {Cristian Souza and Felipe Silva},
 title = {Freki: Uma Ferramenta para Análise Automatizada de Malware},
 booktitle = {Anais do XXI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais},
 location = {Evento Online},
 year = {2021},
 pages = {58--65},
 publisher = {SBC},
 address = {Porto Alegre, RS, Brasil},
 doi = {10.5753/sbseg_estendido.2021.17340},
 url = {https://sol.sbc.org.br/index.php/sbseg_estendido/article/view/17340}
}

Este projeto está licenciado sob a licença pública geral da GNU Affero.