FAME est un acronyme récursif qui signifie «FAME automatise l'évaluation des logiciels malveillants».Il est destiné à faciliter l'analyse des fichiers malveillants, en exploitant autant de connaissances que possible afin d'accélérer et d'automatiser l'analyse de bout en bout.Meilleur scénario: l'analyste supprime un échantillon, attend quelques minutes et FAME est en mesure de déterminer la famille de logiciels malveillants et d'extraire sa configuration et ses IOC.FAME doit être considéré comme un cadre qui renforcera vos efforts de développement d'analyse de logiciels malveillants.
Site Internet:
https://certsocietegenerale.github.io/fame/Les catégories
Alternatives à FAME Automates Malware Evaluation pour QEMU
1
PyREbox
PyREbox de Cisco Talos est un environnement sandbox basé sur QEMU python conçu pour faciliter la rétro-ingénierie.Il peut être utilisé pour les chercheurs en sécurité pour les aider dans l'analyse des logiciels malveillants, ou pour les développeurs généraux avec le débogage de leurs applications.