¿Cómo usar FAME Framework?

Autor: | Última modificación: 12 de septiembre de 2022 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

¿Sabes cómo usar FAME Framework y para qué se utiliza esta herramienta en el campo de la ciberseguridad? El análisis de software malicioso es una de las ramas más importantes de la seguridad informática, ya que permite comprender el funcionamiento de estos programas y, de esta forma, hallar soluciones de defensa contra ellos.

En la actualidad, los malwares pueden estar muy elaborados y son amenazas que se encuentran por doquier. Tanto empresas como organizaciones o individuos debemos estar atentos a las diferentes amenazas que se encuentran en los entornos virtuales. Para entender cómo funcionan y cómo detenerlos, es necesario contar con herramientas para reconocerlos.

En este post, hablaremos sobre una herramienta avanzada para el análisis de malware que te permitirá obtener resultados detallados y completos sobre un programa malicioso. A continuación, te explicaremos cómo usar FAME Framework y qué ventajas ofrece en comparación con otras herramientas similares.

¿Cómo usar FAME Framework?

FAME Automated Malware Evaluation o FAME Framework es una herramienta de código abierto que cuenta con una interfaz web amigable para usuarios. Es un marco de trabajo desarrollado por y para equipos de respuesta ante incidentes y funciona de una manera poderosa y, a la vez, sencilla.

FAME es una herramienta que busca conseguir la mayor cantidad de información posible acerca de cualquier fichero relacionado con malware y lo analiza utilizando diferentes módulos que tú mismo puedes escoger y modificar.

Tipos de módulos de FAME Framework

Para aprender cómo usar FAME Framework, debes conocer los diferentes tipos de módulos que se encuentran en la plataforma.

  1. Preload: son módulos que llevan a cabo tareas preliminares a la ejecución de un malware, como determinar qué tipo de archivo es y si se encuentra empaquetado. De allí derivan instrucciones sobre cómo detonar la muestra en entornos virtuales de prueba o sandbox.
  2. Processing: son módulos de procesamiento de información, en donde sucede toda la magia de la aplicación. De aquí se derivan datos, obtenidos de diferentes motores de análisis, con el fin de conocer el funcionamiento del malware.
  3. Isolated processing: se refiere a las funciones de sandboxing automatizadas en la aplicación. Es decir, a las pruebas de análisis dinámico del malware en máquinas virtuales.
  4. Reporting: sistemas de reporte sobre las fases del ciberataque.
  5. Antivirus: motores de detección de malware a partir de librerías de firmas locales y generales.
  6. Virtualization: esquemas de diseño para las máquinas virtuales, con instrucciones de configuración y gestión para las mismas.

Módulos de FAME Framework

Un aspecto importante para aprender cómo usar FAME Framework es aprender a crear y administrar módulos de análisis. Estos son los que te permitirán llevar tu investigación a largos alcances. Algunos módulos conocidos que podrás instalar fácilmente en FAME Framework son:

  • Cuckoo Sandbox: para ejecutar análisis dinámicos automatizados.
  • URLScan: para examinar direcciones IP y URL sospechosas del malware.
  • Polyswarm: para examinar ficheros, aplicaciones, direcciones URL, etc. con motores de análisis nuevos y descentralizados.
  • VirusTotal: para ejecutar análisis con motores de antivirus y sandbox tradicionales.
  • RTF Reverse: para hacer ingeniería inversa de código de ficheros RTF.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Estos módulos son fáciles de instalar con Python3 en el framework de FAME y, además, este software incluye un repositorio con módulos comunes para que integres.

¿Cómo aprender más?

Si quieres aprender más en profundidad cómo usar FAME Framework con la guía de un analista de malware experto, ingresa a nuestro Bootcamp de Ciberseguridad y especialízate en seguridad informática en tan solo 7 meses. ¿A qué estás esperando para darle un giro a tu vida? ¡Inscríbete ya!

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado