专栏首页FreeBufFireEye发布免费恶意程序分析软件ToolBox

FireEye发布免费恶意程序分析软件ToolBox

FireEye刚刚发布了一款软件,这款软件可用于构建完全定制化的虚拟机(VM),其中包含可用于恶意程序分析或其它网络安全相关任务的工具。

这款软件名为 FLARE VM,其中的FLARE是FireEye Labs Advanced Reverse Engineering 的缩写,这是一款windows平台的发行软件,灵感来源于诸如Kali和REMnux之类的Linux发行版。它是由FireEye威胁研究员Peter Kacherginsky开发的,用来解决与维护定制VM相关的问题。

这款软件提供了一个平台,包含了全面收集的安全工具,如恶意软件分析,逆向工程,事件响应,取证调查和渗透测试。其中包括反汇编器,调试器,反编译器,静态和动态分析工具,开发工具,漏洞评估和网络分析工具。

FLARE VM的操作系统版本要求最低为 Windows 7。在VM中,用户需要通过IE浏览器输入某个特定url来启动安装。该过程大概需要30-40分钟,具体取决于连接速度,并且需要系统的几次重新启动。

一旦安装完成,建议用户创建虚拟机的快照,以保存其安全状态,并将网络设置切换到主机,以防止分析的恶意软件样本连接到本地网络或互联网。

根据Fire eye所说,用户可以通过Chocolatey包管理工具来轻松管理FALRE VM的安装,用户也可以使用 Chocolatey库和FireEye’s FLARE的库,两者都在不断扩展中。

升级FLARE VM中包含的工具也很容易,运行命令“cup all”会更新所有安装的软件包。

FireEye已经在GitHub上提供了使用说明和源代码。公司发布的博客文章还提供了示例,说明如何使用FLARE VM来分析恶意软件样本。

本文分享自微信公众号 - FreeBuf(freebuf),作者:liki

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-07-31

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • T-Pot多蜜罐平台使用心法

    最近看到大佬发了几篇tpot蜜罐的文章,都是介绍安装的,那我就来写个看看怎么使用的文章,抛砖引玉,共同进步。我的蜜罐也是从16版本升级到17的,感觉没什么太大的...

    FB客服
  • iblessing:一款针对iOS安全的漏洞利用套件

    iblessing是一款针对iOS安全的漏洞利用&安全审计套件,该工具可以帮助广大研究人员实现针对目标设备的应用程序信息收集、静态分析以及动态分析。除此之外,我...

    FB客服
  • 苹果Siri被曝隐私漏洞:锁屏通知直接读取

    iOS 11中,苹果采用了一种新的方式保护用户隐私,用户通过iPhone的锁屏隐藏通知内容,直到使用Touch ID或Face ID解锁设备。 但事实上,即使无...

    FB客服
  • Jenkins2 学习系列14 -- 使用 Config File Provider 添加邮件模板

    在 Jenkins2 学习系列13 -- 邮件和Slack通知 里发送邮件的内容是写死到了pipeline里,这样不太灵活

    mafeifan
  • 基于OpenCV的网络实时视频流传输

    很多小伙伴都不会在家里或者办公室安装网络摄像头或监视摄像头。但是有时,大家又希望能够随时随地观看视频直播。

    小白学视觉
  • 巧用云调用,实现【共享名片夹】小程序

    从一个较早的小程序开发者到第一批使用小程序·云开发的开发者,这期间一直在关注关于小程序各方面的更新,同时也用小程序·云开发做了几款产品,其中包括上次分享的随手记...

    腾讯云开发TCB
  • mybatis mapper解析(上)

    平凡的学生族
  • OpenStack:建立虚拟的渗透测试实验环境 – 安装篇

    0x00 概述 对从业渗透测试的人员来说,保持技能更新是非常重要的,而更新技能的过程中,需要大量的去学习、实践和总结,比较传统的学习方式是通过虚拟机安装靶机来练...

    FB客服
  • iOS-安装和使用 CocoaPods

    用户1890628
  • 基于Qt的网络音乐播放器(五)实现歌词滚动显示

    先说一下大体思路: json解析出来的lyrics歌词(字符串形式:[00:18.26]毕竟我们深爱过\r\n[00:21.74]有你陪的日子里)中每句和每句...

    花狗Fdog

扫码关注云+社区

领取腾讯云代金券