freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FireEye发布免费恶意程序分析软件ToolBox
2017-07-31 11:16:46

FireEye刚刚发布了一款软件,这款软件可用于构建完全定制化的虚拟机(VM),其中包含可用于恶意程序分析或其它网络安全相关任务的工具。

这款软件名为 FLARE VM,其中的FLARE是FireEye Labs Advanced Reverse Engineering 的缩写,这是一款windows平台的发行软件,灵感来源于诸如Kali和REMnux之类的Linux发行版。它是由FireEye威胁研究员Peter Kacherginsky开发的,用来解决与维护定制VM相关的问题。

这款软件提供了一个平台,包含了全面收集的安全工具,如恶意软件分析,逆向工程,事件响应,取证调查和渗透测试。其中包括反汇编器,调试器,反编译器,静态和动态分析工具,开发工具,漏洞评估和网络分析工具。

FLARE VM的操作系统版本要求最低为 Windows 7。在VM中,用户需要通过IE浏览器输入某个特定url来启动安装。该过程大概需要30-40分钟,具体取决于连接速度,并且需要系统的几次重新启动。

一旦安装完成,建议用户创建虚拟机的快照,以保存其安全状态,并将网络设置切换到主机,以防止分析的恶意软件样本连接到本地网络或互联网。

FLARE文件包

根据Fire eye所说,用户可以通过Chocolatey包管理工具来轻松管理FALRE VM的安装,用户也可以使用 Chocolatey库和FireEye’s FLARE的库,两者都在不断扩展中。

升级FLARE VM中包含的工具也很容易,运行命令“cup all”会更新所有安装的软件包。

FireEye已经在GitHub上提供了使用说明和源代码。公司发布的博客文章还提供了示例,说明如何使用FLARE VM来分析恶意软件样本。

* 参考来源:securityweek,liki编译整理,转载请注明来自 FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# fireeye # vm # Toolbox
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑