Freki: Uma Ferramenta para Análise Automatizada de Malware
Resumo
A análise de malware é de fundamental importância para a segurança da informação. Embora diversas ferramentas tentem automatizar esse processo, poucas apresentam uma opção de instalação local e um ambiente centralizado para análise e exposição dos resultados. Ademais, as limitações de consultas a APIs e os altos preços de licenças de uso tornam essas ferramentas pouco atrativas para iniciantes na área. Este trabalho propõe o Freki, uma ferramenta open-source para análise automatizada de programas maliciosos. A solução apresenta uma interface simples e intuitiva, na qual os usuários podem enviar arquivos para análise e obter prontamente os resultados obtidos pelo sistema. Além disso, a solução possui uma API REST que permite novas análises e consultas a binários já analisados via hash, permitindo que o Freki seja base para o desenvolvimento de novas aplicações para análise de malware.
Referências
Carrera, E. (2015). pefile. https://github.com/erocarrera/pefile.
Chakkaravarthy, S. S., Sangeetha, D., and Vaidehi, V. (2019). A survey on malware analysis and mitigation techniques. Computer Science Review, 32:1–23.
Chesneau, B. (2009). Gunicorn wsgi http server for unix. https://gunicorn.org/.
FireEye (2020). capa. https://github.com/fireeye/capa.
Gandotra, E., Bansal, D., and Sofat, S. (2014). Malware analysis and classification: A survey. Journal of Information Security, 2014.
Kaur, G. and Nagpal, B. (2012). Malware analysis & its application to digital forensic. International Journal on Computer Science and Engineering (IJCSE), 4(04):622–626.
Kris Kendall, J. K. and Mikus, N. (2001). Foremost. http://foremost.sourceforge.net.
Malwarebytes (2020). 2020 state of malware report. [link].
Pallets (2010). Flask documentation. https://flask.palletsprojects.com/en/2.0.x/.
Singh, J. and Singh, J. (2018). Challenge of malware analysis: malware obfuscation techniques. International Journal of Information Security Science, 7(3):100–110.
SQLAlchemy (2018). Sqlalchemy - the database toolkit for python. https://www.sqlalchemy.org/.
VirusTotal (2012). Yara. https://github.com/VirusTotal/yara.