FireEye发布免费恶意程序分析软件ToolBox

FireEye刚刚发布了一款软件，这款软件可用于构建完全定制化的虚拟机（VM），其中包含可用于恶意程序分析或其它网络安全相关任务的工具。

这款软件名为 FLARE VM，其中的FLARE是FireEye Labs Advanced Reverse Engineering 的缩写，这是一款windows平台的发行软件，灵感来源于诸如Kali和REMnux之类的Linux发行版。它是由FireEye威胁研究员Peter Kacherginsky开发的，用来解决与维护定制VM相关的问题。

这款软件提供了一个平台，包含了全面收集的安全工具，如恶意软件分析，逆向工程，事件响应，取证调查和渗透测试。其中包括反汇编器，调试器，反编译器，静态和动态分析工具，开发工具，漏洞评估和网络分析工具。

FLARE VM的操作系统版本要求最低为 Windows 7。在VM中，用户需要通过IE浏览器输入某个特定url来启动安装。该过程大概需要30-40分钟，具体取决于连接速度，并且需要系统的几次重新启动。

一旦安装完成，建议用户创建虚拟机的快照，以保存其安全状态，并将网络设置切换到主机，以防止分析的恶意软件样本连接到本地网络或互联网。

根据Fire eye所说，用户可以通过Chocolatey包管理工具来轻松管理FALRE VM的安装，用户也可以使用 Chocolatey库和FireEye’s FLARE的库，两者都在不断扩展中。

升级FLARE VM中包含的工具也很容易，运行命令“cup all”会更新所有安装的软件包。

FireEye已经在GitHub上提供了使用说明和源代码。公司发布的博客文章还提供了示例，说明如何使用FLARE VM来分析恶意软件样本。