FAME مخفف بازگشتی به معنای "FAME Automates ارزیابی بدافزار" است.این امر به منظور تسهیل تجزیه و تحلیل پرونده های مخرب ، استفاده از دانش تا حد ممکن به منظور سرعت بخشیدن و خودکار سازی تجزیه و تحلیل پایان به انتها است.بهترین سناریو مورد: تحلیلگر نمونه ای را رها می کند ، چند دقیقه منتظر می ماند و FAME قادر است خانواده بدافزار را تعیین کند و پیکربندی و IOC خود را استخراج کند.FAME باید به عنوان چارچوبی شناخته شود که باعث تقویت تلاشهای توسعه تحلیل بدافزار شما شود.
سایت اینترنتی:
https://certsocietegenerale.github.io/fame/دسته بندی ها
گزینه های دیگر برای FAME Automates Malware Evaluation برای Mac
14
4
BlockBlock
BlockBlock به طور مداوم مکانهای پایدار را رصد می کند و هربار که یک جزء پایدار به سیستم عامل اضافه شود ، هشدار را نشان می دهد.
- نرم افزار رایگان
- Mac
3
1
PyREbox
PyREbox Cisco Talos یک محیط ماسهبازی مبتنی بر پایتون QEMU است که برای کمک به مهندسی معکوس طراحی شده است.این می تواند برای محققان امنیتی برای کمک به آنها در تجزیه و تحلیل بدافزار یا برای توسعه دهندگان عمومی با اشکال زدایی برنامه های خود استفاده شود.