FAMEは、「FAMEがマルウェアの評価を自動化する」という意味の再帰的な頭字語です。悪意のあるファイルの分析を容易にし、エンドツーエンドの分析を高速化し自動化するために、できるだけ多くの知識を活用することを目的としています。ベストケースのシナリオ:アナリストがサンプルをドロップし、数分間待機すると、FAMEはマルウェアファミリを特定し、その構成とIOCを抽出できます。FAMEは、マルウェア分析の開発作業を強化するフレームワークと見なされる必要があります。
fame-automates-malware-evaluation
カテゴリー
