Hébergez et gérez votre propre collection de malware



  • Notre note
Envoi
Note utilisateur 4 (1 vote)
Malware Repository Framework (MRF) est un site web qui fait office de dépôt de malware, utile pour gérer votre propre zoo de malware (principalement pour les chercheurs).
Choisissez votre plan
  •    Support
  •    Mises à jour
  •    Correctifs de bugs
    Priorité donnée aux correctifs
  •    Demandes de fonctionnalités
    Priorité donnée aux fonctionnalités

Premium

45€/an
  • Email / Chat
    Support gratuit par email et chat pour la période choisie
  • Gratuites
    Mises à jour gratuites pour la période choisie
  • Haute
    Priorité haute sur les bugs vous impactant
  • Haute
    Priorité haute sur les fonctionnalités que vous demandez (si acceptées)

IcôneTélécharger MRF
AuteurAdlice Software
Version6.2
Téléchargements428
Categorie
TailleUnknown
LicencePremium
Système d'exploitationServer (needs PHP, MySQL)
Tags   analyse     automatisation     base de données  
 
CAPTURES D’ÉCRAN
 
DESCRIPTION et REVUE

MRF (Malware Repository Framework) est un framework privé capable de centraliser vos fichiers malware au même endroit, et offre des outils d'analyse de fichiers ainsi que l'accès à des scanners tiers.

 

MRF (Malware Repository Framework) est capable d'identifier de façon unique un fichier (grâce à une table de hachage) et de garder l'information (taille, nom original) dans une base de données afin de permettre une recherche rapide. MRF est également capable de faire des requêtes sur Virus Total pour obtenir les rapports concernant les fichiers envoyés sur le serveur, et d'afficher ces résultats sur le tableau de bord.

Il est également possible (optionel) d'envoyer des tâches (et de récupérer les résultats) sur une machine Cuckoo Sandbox. MRF est construit de manière modulaire, il est donc facile d'ajouter un scanneur tierce ou un nouvel outil d'analyse sans compromettre les performances. Plusieurs autres scanneurs sont également inclus, comme un parseur de données PE, et des parseurs de données pour les fichier PDF ou les documents office.

 

FONCTIONNALITÉS

  • Solution auto-hébergée (Serveur PHP/Mysql requis).
  • Peut tourner sur Synology NAS (avec Web Station).
  • REST API (envoyer, supprimer, mettre à jour, récupérer), avec une clé API.
  • Gestion des droits utilisateurs.
  • Résultats VirusTotal (les échantillons inconnus peuvent être envoyés.)
  • Analyse Cuckoo (nécessite une machine Cuckoo préalablement configurée.)
  • Échantillons ordonnés par dates décroissantes avec pagination personnalisable
  • Filtres de recherche.
  • Le nom de vendeur est choisi à partir des résultats de VT dans cet ordre : Microsoft, Kaspersky, Bitdefender, Malwarebytes.
  • Le nom de vendeur peut être édité.
  • Possibilité d'ajouter un commentaire sur les samples.
  • Possibilité d'ajouter les samples aux favoris.
  • Possibilité d'ajouter des tags aux samples.
  • Possibilité d'ajouter des urls aux samples.
  • Possibilité de verrouiller un sample.
  • module PE parseur.
  • module PDF parseur.
  • module Document Office parseur.
  • module TrID.
  • Vue Hexadécimale.
  • Yara scanner (lier avec un site YED).
  • Page de statistiques.
  • Page de gestion Cuckoo.
  • module URL traqueur: Permet d'ajouter des patterns d'url à vérifier.
  • Facile à personnaliser, avec seulement un fichier de configuration à modifier.

 

DOCUMENTATION

Merci de vous reporter à la documentation générale.

 

TUTORIEL VIDEO

 
Téléchargement
FichierAction
Acheter une LicenceTéléchargement