Freki: Uma Ferramenta para Análise Automatizada de Malware

Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021) Pub Date : 2021-10-04 DOI:10.5753/sbseg_estendido.2021.17340

C. Souza, Felipe S. Dantas Silva

引用次数: 0

Abstract

A análise de malware é de fundamental importância para a segurança da informação. Embora diversas ferramentas tentem automatizar esse processo, poucas apresentam uma opção de instalação local e um ambiente centralizado para análise e exposição dos resultados. Ademais, as limitações de consultas a APIs e os altos preços de licenças de uso tornam essas ferramentas pouco atrativas para iniciantes na área. Este trabalho propõe o Freki, uma ferramenta open-source para análise automatizada de programas maliciosos. A solução apresenta uma interface simples e intuitiva, na qual os usuários podem enviar arquivos para análise e obter prontamente os resultados obtidos pelo sistema. Além disso, a solução possui uma API REST que permite novas análises e consultas a binários já analisados via hash, permitindo que o Freki seja base para o desenvolvimento de novas aplicações para análise de malware.

查看原文本刊更多论文

Freki:自动恶意软件分析工具

恶意软件分析对信息安全至关重要。尽管有一些工具试图自动化这一过程，但很少有工具提供本地安装选项和集中环境来分析和显示结果。此外，api查询的限制和高昂的许可证价格使得这些工具对该领域的初学者没有吸引力。这项工作提出了Freki，一个自动分析恶意程序的开源工具。该解决方案具有简单直观的界面，用户可以上传文件进行分析，并及时获得系统获得的结果。此外，该解决方案有一个REST API，允许对已经通过哈希分析的二进制文件进行新的分析和查询，使Freki成为开发用于恶意软件分析的新应用程序的基础。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021)

自引率

0.00%

发文量