Бесплатный инструмент FireEye для анализа malware

31 Июля, 2017 11:23
Иван Николенко
Теги: Windows, FireEye, ПО
FireEye выпустила ПО, которое создает полностью настраиваемую виртуальную машину, содержащую все инструменты и настройки, необходимые для анализа вредоносных программ и других задач, связанных с кибербезопасностью.

Инструмент получил название FLARE VM, и представляет собой дистрибутив Windows, подобный Linux-дистрибутивам Kali и REMnux. Разработчиком стал исследователь угроз в FireEye, Петер Качергинский.

FLARE VM обеспечивает платформу, которая включает в себя полный набор средств безопасности, которые могут быть использованы для проведения анализа вредоносных программ, обратного инжиниринга, тестирования на проникновение и т.д. Чтобы установить FLARE VM, пользователям потребуется виртуалка с Windows 7 или более новой версией ОС. Из виртуальной машины нужно будет посетить определенный URL-адрес в Internet Explorer и начать установку. Процесс занимает 30-40 минут. По завершении установки пользователям рекомендуется сделать снимок виртуальной машины, чтобы сохранить ее чистое состояние. Также следует выставить сетевые настройки, чтобы не позволить анализируемым образцам malware подключиться к локальной сети или интернету.

FLARE VM настраивать довольно легко, поскольку она создана с использованием системы управления пакетами Chocolatey. Следовательно, можно будет выбирать инструменты как из репозитория Chocolatey, так и из репозитория FLARE FireEye, который постоянно дополняется. Легко проходит процесс обновления инструментов, включенных в FLARE VM. Запуск команды «cup all» обновит все установленные пакеты. FireEye предоставила инструкцию по использованию и выложила исходный код на GitHub

По материалам FireEye, anti-malware

Материалы по теме:

Комментарии:

НОВЫЕ СТАТЬИ

В Киеве пройдет Oracle Autonomous Database Forum
По материалам Oracle 18 Октября 09:21
Мировой ИБ-рынок будет расти на 9,4% в год
Владимир Смирнов 18 Октября 09:15
Avaya все-таки не продается
Владимир Смирнов 17 Октября 09:11
Открой меня
Обратите внимание: ×