FLARE VM:Fire Eye公布了内部使用的一套恶意代码分析工具集

作为一名逆向工程师,通常都需要在虚拟机里执行恶意代码分析工作,里边安装了各种调试和分析公司,FireEye公司 FLARE Team的工程师们发布了一个标准化的基于window的安全工具集,里边包含了团队多年来整理出来的、常用的工具和设置,并将它命名为“FLARE VM”

FLARE VM是一个免费开源的工具,适用于安全逆向工程师们进行windows恶意软件分析、事件响应、溯源取证和渗透测试等工作。类似Linux系统上的Kali、REMnux和其他集成平台。FLARE VM全面收集了各类window安全工具,如调试器,反汇编、反编译、静态和动态分析工具,网络分析工具,Web安全评估、漏洞利用、脆弱性评估等应用程序,当然了,也包括FLARE team公开过的恶意软件分析工具,如FLOSS 和FakeNet-NG。

获取和安装

  1. 前提:Windows7及以上操作系统,建议在虚拟机环境下安装。
  2. 获取方法:使用Internet Explorer浏览器(其他浏览器不支持),输入URL地址(http://boxstarter.org/package/url?https://raw.githubusercontent.com/fireeye/flare-vm/master/flarevm_malware.ps1
  3. 在出现的BoxstarterWebLauncher弹窗中,点击“Run”(运行)

这之后,你会看到一个控制台窗口和一个提示输入您的Windows密码,填完之后,就开始安装了,这个过程中机器会重启数次,你可以去忙其他事情了。

安装完成后,效果图如下所示:

FLAREVM中的工具是FLARE Team团队开发或精心挑选出来的,所有的工具都在“FLARE”目录中可以被找到:

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/104392.html

发表评论

登录后才能评论

评论列表(1条)

  • Hackoflpf
    Hackoflpf 2017年7月31日 下午1:29

    你好,请问安装的时候重启了大概多少次,我这里怎么重启了10多次还没完?

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code