saferwall

大规模协作和简化威胁分析

Saferwall允许您在短短几分钟内分析，分类和分类威胁。

协作- 为安全团队和研究人员构建，以简化分析，标识和共享恶意软件样本。

☁️快速和云本地- 可扩展和云原生，以分钟为单位的金属或在云中部署。

⚡节省时间- 自动化繁琐的任务，生成IOC和零摩擦的报告。

？包括电池- 包括所有您喜欢的工具，包括用于狩猎威胁或产生签名的智能提要。

❤️开源首先- 我们是开源，开发人员友好型和用户驱动的。

• 静态分析：

  • 文件元数据，包装工识别和加密哈希。
  • 字符串（ASCII/UNICODE和ASM）提取。
  • PE（便携式可执行文件）文件解析器。
  • ELF（可执行链接格式）文件解析器。

• 动态分析：

  • 使用基于Hypervisor的VM的自动化恶意软件分析。
  • 拦截OS系统调用以构建可执行文件的执行跟踪。
  • 生成详细的报告并深入了解恶意软件行为。
  • 选择要跟踪的API，获取屏幕截图并更改文件以及内存转储。

• 支持主要供应商的多个AV扫描仪：

  供应商	地位	供应商	地位
  avast	✔️	fsecure	✔️
  阿维拉	✔️	卡巴斯基	✔️
  比特德人	✔️	McAfee	✔️
  克拉马夫	✔️	sophos	✔️
  comodo	✔️	Symantec	✔️
  eset	✔️	Windows Defender	✔️
  TrendMicro	✔️	Drweb	✔️

• 与您自己的数据处理管道集成。

Saferwall利用了Kubernetes的高可用性，可扩展性和生态系统。

一切都在Kubernetes内部运行。您可以将其部署在云中，也可以自托托管。

这是根据计划如何使用它的不同部署选项：

• “我想先尝试一下” ：在https://saferwall.com中使用云实例。

• “我想在本地运行它” ：有一个流浪汉，唯一的要求是虚拟盒和Vagrant，并提供Windows，Linux和OSX的全部支持，请参阅指南以获取详细的步骤。

• “我想进行PR或进行更改” ：当您打算更改代码或进行PR时，请参阅本指南以获取详细的步骤。

• “我喜欢它！我想在产品中运行它。

使用KOPS的生产部署自动提供了一个在AWS，GCE，Digitalocean或OpenStack以及裸金属上托管的Kubernetes群集。目前，只有AWS得到正式支持。还提供了用于快速部署的头盔图。此设置适用于计划扫描大量文件的公司或小型团队。

• 戈兰主要是。
• 后端：回声
• 前端：vuejs + tailwind.css
• 消息传递：NSQ
• 数据库：Couchbase
• 伐木：Grafana Loki
• 指标：普罗米修斯
• 可视化：Grafana
• Minio：对象存储
• 部署：Helm + Kubernetes

这是提交新文件时发生的事情的基本工作流程：

• Frontend通过REST API与后端进行对话。
• 后端将样本上传到对象存储。
• 后端将消息推入扫描队列。
• 消费者获取文件并将其复制到NFS共享，避免在每个容器上拉动样品。
• 消费者开始扫描程序以获取静态信息，例如（文件元数据，文件格式详细信息...）
• 消费者通过GRPC呼叫的扫描服务（例如AV扫描仪）来调用，并等待结果。

• Horsicq可以轻松地检测到它。

有关我们的行为守则的详细信息以及向我们提交拉的请求的过程，请阅读文档/贡献。