Бесплатный инструмент FireEye для анализа malware

31 Июля 11:23
Иван Николенко
Теги: Windows, FireEye, ПО
FireEye выпустила ПО, которое создает полностью настраиваемую виртуальную машину, содержащую все инструменты и настройки, необходимые для анализа вредоносных программ и других задач, связанных с кибербезопасностью.

Инструмент получил название FLARE VM, и представляет собой дистрибутив Windows, подобный Linux-дистрибутивам Kali и REMnux. Разработчиком стал исследователь угроз в FireEye, Петер Качергинский.

FLARE VM обеспечивает платформу, которая включает в себя полный набор средств безопасности, которые могут быть использованы для проведения анализа вредоносных программ, обратного инжиниринга, тестирования на проникновение и т.д. Чтобы установить FLARE VM, пользователям потребуется виртуалка с Windows 7 или более новой версией ОС. Из виртуальной машины нужно будет посетить определенный URL-адрес в Internet Explorer и начать установку. Процесс занимает 30-40 минут. По завершении установки пользователям рекомендуется сделать снимок виртуальной машины, чтобы сохранить ее чистое состояние. Также следует выставить сетевые настройки, чтобы не позволить анализируемым образцам malware подключиться к локальной сети или интернету.

FLARE VM настраивать довольно легко, поскольку она создана с использованием системы управления пакетами Chocolatey. Следовательно, можно будет выбирать инструменты как из репозитория Chocolatey, так и из репозитория FLARE FireEye, который постоянно дополняется. Легко проходит процесс обновления инструментов, включенных в FLARE VM. Запуск команды «cup all» обновит все установленные пакеты. FireEye предоставила инструкцию по использованию и выложила исходный код на GitHub

По материалам FireEye, anti-malware

Материалы по теме:

Комментарии:

НОВЫЕ СТАТЬИ

Представлен «Самый быстрый Firefox»
Иван Николенко 16 Ноября 10:13
В интернете появился поддельный Windows Movie Maker
По материалам ESET 10 Ноября 12:11