Proyecto Freki: una interesante plataforma de análisis de malware

Freki es una plataforma de análisis de malware de código abierto y gratuita que tiene como objetivo facilitar el análisis y reversing de malware. Proporciona una API REST fácil de usar para diferentes proyectos y es de fácil implementación (a través de Docker). Además permite la incorporación de nuevas funciones por parte de la comunidad.

Podríamos decir que incluye las funcionalidades de VirusTotal y MalwareBazaar en una única instancia. Las versión actual incluye las siguientes características:

• Extracción de hashes: MD5, SHA-1, SHA-256, SHA-384, SHA-512, CRC32 y SSDEEP
• Consulta la API de VirusTotal para traerse los resultados de AV
• Análisis estático de muestras de PE: headers, secciones, imports, capabilities y strings
• Matching de patrones con reglas Yara
• Gestión de usuarios: creación de cuentas para envíos de muestras y uso de API
• Comentarios de la comunidad: los usuarios pueden comentar y discutir sobre las muestras
• Descargar muestras: Todas las muestras están disponibles de forma gratuita

Instalación mediante docker (la forma más sencilla):

• Clonar repositorio: git clone https://github.com/crhenr/freki.git
• Instalar Docker y Docker Compose
• Editar el fichero .env
• Si estás ejecutándolo en producción se recomienda editar freki.conf y activar HTTPS
• Ejecutar docker-compose up o make.

Demo

Url del video: https://youtu.be/AWafoaogt0

Documentación online: https://crhenr.xyz/freki/

Proyecto: https://github.com/crhenr/freki