FAME es un acrónimo recursivo que significa "FAME automatiza la evaluación de malware".Su objetivo es facilitar el análisis de archivos maliciosos, aprovechando la mayor cantidad de conocimiento posible para acelerar y automatizar el análisis de extremo a extremo.El mejor de los casos: el analista descarta una muestra, espera unos minutos y FAME puede determinar la familia de malware y extraer su configuración e IOC.FAME debe verse como un marco que potenciará sus esfuerzos de desarrollo de análisis de malware.
Sitio web:
https://certsocietegenerale.github.io/fame/Categorias
Alternativas a FAME Automates Malware Evaluation para Mac
14
4
BlockBlock
BlockBlock monitorea continuamente las ubicaciones de persistencia comunes y muestra una alerta cada vez que se agrega un componente persistente al sistema operativo.
- Gratis
- Mac
3
1
PyREbox
PyREbox de Cisco Talos es un entorno sandbox basado en Python QEMU diseñado para ayudar en la ingeniería inversa.Se puede utilizar para que los investigadores de seguridad los ayuden en el análisis de malware o para desarrolladores generales con la depuración de sus aplicaciones.