¿Cómo usar FAME Framework?

Autor: | Última modificación: 12 de septiembre de 2022 | Tiempo de Lectura: 3 minutos

¿Sabes cómo usar FAME Framework y para qué se utiliza esta herramienta en el campo de la ciberseguridad? El análisis de software malicioso es una de las ramas más importantes de la seguridad informática, ya que permite comprender el funcionamiento de estos programas y, de esta forma, hallar soluciones de defensa contra ellos.

En la actualidad, los malwares pueden estar muy elaborados y son amenazas que se encuentran por doquier. Tanto empresas como organizaciones o individuos debemos estar atentos a las diferentes amenazas que se encuentran en los entornos virtuales. Para entender cómo funcionan y cómo detenerlos, es necesario contar con herramientas para reconocerlos.

En este post, hablaremos sobre una herramienta avanzada para el análisis de malware que te permitirá obtener resultados detallados y completos sobre un programa malicioso. A continuación, te explicaremos cómo usar FAME Framework y qué ventajas ofrece en comparación con otras herramientas similares.

¿Cómo usar FAME Framework?

FAME Automated Malware Evaluation o FAME Framework es una herramienta de código abierto que cuenta con una interfaz web amigable para usuarios. Es un marco de trabajo desarrollado por y para equipos de respuesta ante incidentes y funciona de una manera poderosa y, a la vez, sencilla.

FAME es una herramienta que busca conseguir la mayor cantidad de información posible acerca de cualquier fichero relacionado con malware y lo analiza utilizando diferentes módulos que tú mismo puedes escoger y modificar.

Tipos de módulos de FAME Framework

Para aprender cómo usar FAME Framework, debes conocer los diferentes tipos de módulos que se encuentran en la plataforma.

  1. Preload: son módulos que llevan a cabo tareas preliminares a la ejecución de un malware, como determinar qué tipo de archivo es y si se encuentra empaquetado. De allí derivan instrucciones sobre cómo detonar la muestra en entornos virtuales de prueba o sandbox.
  2. Processing: son módulos de procesamiento de información, en donde sucede toda la magia de la aplicación. De aquí se derivan datos, obtenidos de diferentes motores de análisis, con el fin de conocer el funcionamiento del malware.
  3. Isolated processing: se refiere a las funciones de sandboxing automatizadas en la aplicación. Es decir, a las pruebas de análisis dinámico del malware en máquinas virtuales.
  4. Reporting: sistemas de reporte sobre las fases del ciberataque.
  5. Antivirus: motores de detección de malware a partir de librerías de firmas locales y generales.
  6. Virtualization: esquemas de diseño para las máquinas virtuales, con instrucciones de configuración y gestión para las mismas.

Módulos de FAME Framework

Un aspecto importante para aprender cómo usar FAME Framework es aprender a crear y administrar módulos de análisis. Estos son los que te permitirán llevar tu investigación a largos alcances. Algunos módulos conocidos que podrás instalar fácilmente en FAME Framework son:

  • Cuckoo Sandbox: para ejecutar análisis dinámicos automatizados.
  • URLScan: para examinar direcciones IP y URL sospechosas del malware.
  • Polyswarm: para examinar ficheros, aplicaciones, direcciones URL, etc. con motores de análisis nuevos y descentralizados.
  • VirusTotal: para ejecutar análisis con motores de antivirus y sandbox tradicionales.
  • RTF Reverse: para hacer ingeniería inversa de código de ficheros RTF.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Estos módulos son fáciles de instalar con Python3 en el framework de FAME y, además, este software incluye un repositorio con módulos comunes para que integres.

¿Cómo aprender más?

Si quieres aprender más en profundidad cómo usar FAME Framework con la guía de un analista de malware experto, ingresa a nuestro Bootcamp de Ciberseguridad y especialízate en seguridad informática en tan solo 7 meses. ¿A qué estás esperando para darle un giro a tu vida? ¡Inscríbete ya!

[email protected]

¿Sabías que hay más de 24.000 vacantes para especialistas en Ciberseguridad sin cubrir en España? 

En KeepCoding llevamos desde 2012 guiando personas como tú a áreas de alta empleabilidad y alto potencial de crecimiento en IT con formación de máxima calidad.

 

Porque creemos que un buen trabajo es fuente de libertad, independencia, crecimiento y eso ¡cambia historias de vida!


¡Da el primer paso!