Freki: Uma Ferramenta para Análise Automatizada de Malware

DOI: https://doi.org/10.5753/sbseg_estendido.2021.17340

Resumo


A análise de malware é de fundamental importância para a segurança da informação. Embora diversas ferramentas tentem automatizar esse processo, poucas apresentam uma opção de instalação local e um ambiente centralizado para análise e exposição dos resultados. Ademais, as limitações de consultas a APIs e os altos preços de licenças de uso tornam essas ferramentas pouco atrativas para iniciantes na área. Este trabalho propõe o Freki, uma ferramenta open-source para análise automatizada de programas maliciosos. A solução apresenta uma interface simples e intuitiva, na qual os usuários podem enviar arquivos para análise e obter prontamente os resultados obtidos pelo sistema. Além disso, a solução possui uma API REST que permite novas análises e consultas a binários já analisados via hash, permitindo que o Freki seja base para o desenvolvimento de novas aplicações para análise de malware.

Palavras-chave: Análise de malware, Perícia forense computacional

Referências

Aslan, Ö. A. and Samet, R. (2020). A comprehensive review on malware detection approaches. IEEE Access, 8:6249–6271.

Carrera, E. (2015). pefile. https://github.com/erocarrera/pefile.

Chakkaravarthy, S. S., Sangeetha, D., and Vaidehi, V. (2019). A survey on malware analysis and mitigation techniques. Computer Science Review, 32:1–23.

Chesneau, B. (2009). Gunicorn wsgi http server for unix. https://gunicorn.org/.

FireEye (2020). capa. https://github.com/fireeye/capa.

Gandotra, E., Bansal, D., and Sofat, S. (2014). Malware analysis and classification: A survey. Journal of Information Security, 2014.

Kaur, G. and Nagpal, B. (2012). Malware analysis & its application to digital forensic. International Journal on Computer Science and Engineering (IJCSE), 4(04):622–626.

Kris Kendall, J. K. and Mikus, N. (2001). Foremost. http://foremost.sourceforge.net.

Malwarebytes (2020). 2020 state of malware report. [link].

Pallets (2010). Flask documentation. https://flask.palletsprojects.com/en/2.0.x/.

Singh, J. and Singh, J. (2018). Challenge of malware analysis: malware obfuscation techniques. International Journal of Information Security Science, 7(3):100–110.

SQLAlchemy (2018). Sqlalchemy - the database toolkit for python. https://www.sqlalchemy.org/.

VirusTotal (2012). Yara. https://github.com/VirusTotal/yara.
Publicado
04/10/2021
Como Citar

Selecione um Formato
SOUZA, Cristian H. M.; SILVA, Felipe S. Dantas. Freki: Uma Ferramenta para Análise Automatizada de Malware. In: SALÃO DE FERRAMENTAS - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 21. , 2021, Evento Online. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2021 . p. 58-65. DOI: https://doi.org/10.5753/sbseg_estendido.2021.17340.