FireEye發布免費惡意程序分析軟體ToolBox

FireEye剛剛發布了一款軟體，這款軟體可用於構建完全定製化的虛擬機（VM），其中包含可用於惡意程序分析或其它網路安全相關任務的工具。

這款軟體名為 FLARE VM，其中的FLARE是FireEye Labs Advanced Reverse Engineering 的縮寫，這是一款windows平台的發行軟體，靈感來源於諸如Kali和REMnux之類的Linux發行版。它是由FireEye威脅研究員Peter Kacherginsky開發的，用來解決與維護定製VM相關的問題。

這款軟體提供了一個平台，包含了全面收集的安全工具，如惡意軟體分析，逆向工程，事件響應，取證調查和滲透測試。其中包括反彙編器，調試器，反編譯器，靜態和動態分析工具，開發工具，漏洞評估和網路分析工具。

FLARE VM的操作系統版本要求最低為 Windows 7。在VM中，用戶需要通過IE瀏覽器輸入某個特定url來啟動安裝。該過程大概需要30-40分鐘，具體取決於連接速度，並且需要系統的幾次重新啟動。

一旦安裝完成，建議用戶創建虛擬機的快照，以保存其安全狀態，並將網路設置切換到主機，以防止分析的惡意軟體樣本連接到本地網路或互聯網。

根據Fire eye所說，用戶可以通過Chocolatey包管理工具來輕鬆管理FALRE VM的安裝，用戶也可以使用 Chocolatey庫和FireEye』s FLARE的庫，兩者都在不斷擴展中。

升級FLARE VM中包含的工具也很容易，運行命令「cup all」會更新所有安裝的軟體包。

FireEye已經在GitHub上提供了使用說明和源代碼。公司發布的博客文章還提供了示例，說明如何使用FLARE VM來分析惡意軟體樣本。

* 參考來源：securityweek，liki編譯整理，轉載請註明來自 FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！