Freki es una plataforma de análisis de malware de código abierto y gratuita que tiene como objetivo facilitar el análisis y reversing de malware. Proporciona una API REST fácil de usar para diferentes proyectos y es de fácil implementación (a través de Docker). Además permite la incorporación de nuevas funciones por parte de la comunidad.
Podríamos decir que incluye las funcionalidades de VirusTotal y MalwareBazaar en una única instancia. Las versión actual incluye las siguientes características:
- Extracción de hashes: MD5, SHA-1, SHA-256, SHA-384, SHA-512, CRC32 y SSDEEP
- Consulta la API de VirusTotal para traerse los resultados de AV
- Análisis estático de muestras de PE: headers, secciones, imports, capabilities y strings
- Matching de patrones con reglas Yara
- Gestión de usuarios: creación de cuentas para envíos de muestras y uso de API
- Comentarios de la comunidad: los usuarios pueden comentar y discutir sobre las muestras
- Descargar muestras: Todas las muestras están disponibles de forma gratuita
- Se puede instalar mediante Docker.
Documentación online: https://crhenr.xyz/freki/
Proyecto: https://github.com/crhenr/freki
Fuente: HackPlayers
