项目地址 https://github.com/certsocietegenerale/fame 简介 FAME是首字母缩略词,意思是“FAME Automals Malware Evaluation”。它旨在促进对恶意文件的分析,尽可能加速和自动化完成对恶意软件的分析。 最好的环境下:分析师放样,等待几分钟,FAME能够确定恶意软件系列并提取其配置和IOC。 FAME应该被看作是一个框架,将为您的恶意软件分析开发工作提供支持。
安装 本页介绍如何在Ubuntu 16.04上安装FAME。FAME用Python编写,您可以将其安装在您选择的系统上。 安装依赖
MongoDB FAME也使用MongoDB作为数据库。您不应该使用apt安装MongoDB,因为使用它的旧版本将无法正常工作。请遵循MongoDB网站上提供的安装指南: https://docs.mongodb.org/manual/tutorial/install-mongodb-on-ubuntu/ MongoDB也可以不与FAME安装在同一服务器 如果需要,您应该确保在系统启动时使MongoDB启动:
确保MongoDB已启动:
默认情况下,MongoDB只侦听localhost。如果您的MongoDB与FAME在不同的服务器上,或者您打算使用远程工作,则应通过注释
建议在MongoDB服务器上启用身份验证。如果要做这个,首先创建管理员用户以及FAME的用户:
|
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
