Módulos para FAME Framework

Autor: | Última modificación: 16 de septiembre de 2022 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

¿Sabes qué son los módulos para FAME Framework y cómo te ayudarán a centralizar las tareas de un análisis de malware? Los malwares actuales pueden ser altamente sofisticados y complejos. La mayoría de las amenazas persistentes y las nuevas variantes de virus informáticos ya cuentan con sistemas para evadir, detectar y eliminar los sistemas de antivirus tradicionales. De hecho, muchos de estos programas logran pasar desapercibidos en entornos de análisis.

Por lo tanto, los investigadores de ciberseguridad deben contar con herramientas apropiadas para obtener conocimiento sobre la existencia y el funcionamiento de los programas maliciosos. Para ello, es necesario tener sistemas de detección y análisis de malware que sean resistentes a las técnicas de evasión de los softwares maliciosos más recientes.

En ciberseguridad, hay diferentes herramientas que sirven para este fin. Algunas de ellas permiten automatizar análisis dinámicos de malware, otras pueden detectar comportamientos maliciosos y otras son capaces de organizar y gestionar la información recogida. En este post, hablaremos sobre un marco de trabajo que reúne la mayoría de estas funciones en un solo lugar. A continuación, te explicaremos qué son los módulos para FAME Framework y por qué pueden enriquecer tu proceso de investigación sobre cualquier malware.

Módulos para FAME Framework

FAME Framework es una herramienta de código abierto para el análisis de malware que incluye diferentes módulos de procesamiento para realizar pruebas de análisis dinámico y estático de archivos y aplicaciones. FAME permite subir, analizar y recolectar información sobre cualquier muestra y se diferencia de otros marcos de trabajo en que sus módulos puede personalizarse mucho y con facilidad.

Para saber más sobre qué es y cómo funciona FAME Framework, visita nuestro post al respecto. A continuación, nos concentraremos en cómo sus módulos le dan el poder de ser una herramienta muy completa para el análisis de malware.

¿Qué es un módulo?

Un módulo de FAME Framework es la integración de alguna herramienta externa dentro del marco de trabajo. Por ejemplo, se puede configurar FAME para que, al subir un fichero a su plataforma, realice un análisis completo por medio de la plataforma de VirusTotal. La incorporación de esta plataforma al marco de trabajo conformaría el módulo de VirusTotal. De manera similar a este ejemplo, se pueden incluir innumerables módulos para darle mayor robustez al análisis hecho con FAME.

Ejemplos de módulos para FAME Framework

Ya sabes qué son y para qué sirven los módulos para FAME Framework. Ahora, te explicaremos en qué consisten algunos de los módulos de análisis más comunes y potentes, para que consideres añadirlos a tu arsenal:

  • Community: es un set de módulos para FAME Framework. Vienen instalados por defecto en la aplicación y son ideales para comenzar a explorar este marco de trabajo.
  • RTF reversing: es un módulo muy popular que sirve para extraer el código fuente de cualquier archivo RTF, junto con información sobre vulnerabilidades o posibles comportamientos sospechosos.
  • APK: es un módulo para realizar análisis estático de aplicaciones móviles para Android. Se especializa en extraer información sobre malware.
  • APK Verification: compara las aplicaciones móviles de Android con las versiones originales disponibles en el Google Play Store.
  • Cuckoo Sandbox: es un módulo que sirve para automatizar pruebas dinámicas de malware. Ejecutará el fichero de forma controlada en una o varias máquinas virtuales y elaborará un informe que puede ser visto a través de FAME.
  • Cuckoo Modified: este módulo se refiere a CAPE Sandbox, un marco de trabajo que se basa en Cuckoo, pero que también cuenta con funciones de extracción de configuraciones y payloads del malware.
  • CutTheCrap: sirve para analizar droppers, es decir, archivos maliciosos que descargan malware de internet. Este módulo se basa en la herramienta Frida.
  • Document Preview: permite ver imágenes de un documento ofimático antes de abrirlo en tu ordenador.
  • Email Headers: verifica los protocolos de seguridad de un correo electrónico.
  • EML: analiza correos electrónicos en busca de malware, spam, scam y phishing.
  • Exiftool: extrae información sobre los metadatos de un fichero.
  • Extract: extrae archivos comprimidos en cualquier formato.
  • Joe: envía el fichero sospechoso a la plataforma de Joe Sandbox.
  • Office Macros: extrae y analiza macros de Office.
  • Rat Decoders: sirve para desempaquetar malwares y extraer datos sobre su configuración.
  • URL Preview: permite ver capturas de pantalla de una página web antes de visitarla en un navegador.
  • URLScan: analiza cualquier dirección URL o IP en búsqueda de malware o actividades maliciosas.
  • VirusTotal Public: analiza archivos, aplicaciones, direcciones URL y funciones hash por medio de las funciones públicas de VirusTotal.

¿Cómo aprender más?

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Si quieres aprender más sobre módulos para FAME Framework con la guía de un analista de malware profesional, en KeepCoding tenemos el curso ideal para ti. Ingresa a nuestro Ciberseguridad Full Stack Bootcamp y conviértete en un experto en tan solo 7 meses. Aprenderás sobre temas como análisis de malware, criptografía, red team y mucho más. ¡No sigas esperando y dale un impulso a tu vida profesional!

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado