FAME är en rekursiv akronym som betyder “FAME Automates Malware Evaluation”.Det är avsett att underlätta analys av skadliga filer, utnyttja så mycket kunskap som möjligt för att påskynda och automatisera analys från slutet till slut.Bästa fall-scenariot: analytikern släpper ett prov, väntar några minuter och FAME kan bestämma skadeprogramfamiljen och extrahera dess konfiguration och IOC.FAME ska ses som ett ramverk som gör det möjligt att utveckla dina ansträngningar för analys av skadlig programvara.
kategorier
Alternativ till FAME Automates Malware Evaluation för Linux
14
3
1
PyREbox
Cisco Talos PyREbox är en Python QEMU-baserad sandlådemiljö som är utformad för att hjälpa till med omvänd teknik.Det kan användas för säkerhetsforskare för att hjälpa dem i analys av skadlig programvara eller för generella utvecklare att felsöka sina applikationer.