Hébergez et gérez votre propre collection de malware



  • Notre note
Envoi
Note utilisateur 4 (1 vote)
Malware Repository Framework (MRF) est un site web qui fait office de dépôt de malware, utile pour gérer votre propre zoo de malware (principalement pour les chercheurs).
Choisissez votre plan
  •    Support au déploiement
    Si du support est attribué pourle déploiement
  •    Correctifs de bugs
    Priorité donnée aux correctifs
  •    Demandes de fonctionnalités
    Priorité donnée aux fonctionnalités

Premium

39€/mois
  • 20 heures/an
    Jusqu'à 20 heures par année achetée sont offertes
  • Haute
    Priorité haute sur les bugs vous impactant
  • Haute
    Priorité haute sur les fonctionnalités que vous demandez (si acceptées)

Open Source

0€Utilisation privée seulement
  • Pas de support
  • Basse
  • Basse

IcôneMRF Téléchargement
AuteurAdlice Software
Version5.1
Téléchargements389
Categorie
TailleUnknown
LicenceOpen Source (pour usage privé), Premium
Système d'exploitationServer (needs PHP, MySQL)
Tags   analyse     automatisation     base de données     framework     malware     stockage  
 

Captures d'écran

 

Description et Revue

 
MRF (Malware Repository Framework) est un framework OPEN SOURCE capable de centraliser vos fichiers malware au même endroit, et offre des outils d'analyse de fichiers ainsi que l'accès à des scanners tiers.

 

MRF (Malware Repository Framework) est capable d'identifier de façon unique un fichier (grâce à une table de hachage) et de garder l'information (taille, nom original) dans une base de données afin de permettre une recherche rapide. MRF est également capable de faire des requêtes sur Virus Total pour obtenir les rapports concernant les fichiers envoyés sur le serveur, et d'afficher ces résultats sur le tableau de bord.

Il est également possible (optionel) d'envoyer des tâches (et de récupérer les résultats) sur une machine Cuckoo Sandbox. MRF est construit de manière modulaire, il est donc facile d'ajouter un scanneur tierce ou un nouvel outil d'analyse sans compromettre les performances. Plusieurs autres scanneurs sont également inclus, comme un parseur de données PE, et des parseurs de données pour les fichier PDF ou les documents office.

 

Documentation/FAQ

 

Foncionnalités

  • Solution auto-hébergée (Serveur PHP/Mysql requis).
  • Peut tourner sur Synology NAS (avec Web Station).
  • REST API (envoyer, supprimer, mettre à jour, récupérer), avec une clé API.
  • Envoi de fichier avec une librairie jquery-fileupload modifiée.
  • Authentification avec une version modifiée de UserCake.
  • Gestion des droits utilisateurs.
  • Résultats VirusTotal (les échantillons inconnus peuvent être envoyés.)
  • Analyse Cuckoo (nécessite une machine Cuckoo préalablement configurée.)
  • Échantillons ordonnés par dates décroissantes (limité aux 40 derniers échantillons -par défaut-, avec pagination.)
  • Filtres de recherche disponibles.
  • Le nom de vendeur est choisi à partir des résultats de VT dans cet ordre : Microsoft, Kaspersky, Bitdefender, Malwarebytes.
  • Le nom de vendeur peut être édité.
  • Possibilité d'ajouter un commentaire sur les samples.
  • Possibilité d'ajouter les samples aux favoris.
  • Possibilité d'ajouter des tags aux samples.
  • Possibilité d'ajouter des urls aux samples.
  • Possibilité de verouiller un sample.
  • module PE parseur.
  • module PDF parseur.
  • module Document Office parseur.
  • Vue Hexadécimale.
  • Page de statistiques.
  • Page de gestion Cuckoo.
  • Facile à personnaliser, avec seulement un fichier de configuration à modifier.
 
Téléchargement
FichierAction
Code Source (github)Téléchargement