FireEye刚刚发布了一款软件,这款软件可用于构建完全定制化的虚拟机(VM),其中包含可用于恶意程序分析或其它网络安全相关任务的工具。

这款软件名为 FLARE VM,其中的FLARE是FireEye Labs Advanced Reverse Engineering 的缩写,这是一款windows平台的发行软件,灵感来源于诸如Kali和REMnux之类的Linux发行版。它是由FireEye威胁研究员Peter Kacherginsky开发的,用来解决与维护定制VM相关的问题。

这款软件提供了一个平台,包含了全面收集的安全工具,如恶意软件分析,逆向工程,事件响应,取证调查和渗透测试。其中包括反汇编器,调试器,反编译器,静态和动态分析工具,开发工具,漏洞评估和网络分析工具。

FLARE VM的操作系统版本要求最低为 Windows 7。在VM中,用户需要通过IE浏览器输入某个特定url来启动安装。该过程大概需要30-40分钟,具体取决于连接速度,并且需要系统的几次重新启动。

一旦安装完成,建议用户创建虚拟机的快照,以保存其安全状态,并将网络设置切换到主机,以防止分析的恶意软件样本连接到本地网络或互联网。

FLARE文件包

根据Fire eye所说,用户可以通过Chocolatey包管理工具来轻松管理FALRE VM的安装,用户也可以使用 Chocolatey库和FireEye’s FLARE的库,两者都在不断扩展中。

升级FLARE VM中包含的工具也很容易,运行命令“cup all”会更新所有安装的软件包。

FireEye已经在GitHub上提供了使用说明和源代码。公司发布的博客文章还提供了示例,说明如何使用FLARE VM来分析恶意软件样本。

* 参考来源:securityweek,liki编译整理