FireEye剛剛發(fā)布了一款軟件，這款軟件可用于構(gòu)建完全定制化的虛擬機(jī)（VM），其中包含可用于惡意程序分析或其它網(wǎng)絡(luò)安全相關(guān)任務(wù)的工具。

這款軟件名為 FLARE VM，其中的FLARE是FireEye Labs Advanced Reverse Engineering 的縮寫，這是一款windows平臺(tái)的發(fā)行軟件，靈感來源于諸如Kali和REMnux之類的Linux發(fā)行版。它是由FireEye威脅研究員Peter Kacherginsky開發(fā)的，用來解決與維護(hù)定制VM相關(guān)的問題。

這款軟件提供了一個(gè)平臺(tái)，包含了全面收集的安全工具，如惡意軟件分析，逆向工程，事件響應(yīng)，取證調(diào)查和滲透測試。其中包括反匯編器，調(diào)試器，反編譯器，靜態(tài)和動(dòng)態(tài)分析工具，開發(fā)工具，漏洞評(píng)估和網(wǎng)絡(luò)分析工具。

FLARE VM的操作系統(tǒng)版本要求最低為 Windows 7。在VM中，用戶需要通過IE瀏覽器輸入某個(gè)特定url來啟動(dòng)安裝。該過程大概需要30-40分鐘，具體取決于連接速度，并且需要系統(tǒng)的幾次重新啟動(dòng)。

一旦安裝完成，建議用戶創(chuàng)建虛擬機(jī)的快照，以保存其安全狀態(tài)，并將網(wǎng)絡(luò)設(shè)置切換到主機(jī)，以防止分析的惡意軟件樣本連接到本地網(wǎng)絡(luò)或互聯(lián)網(wǎng)。

根據(jù)Fire eye所說，用戶可以通過Chocolatey包管理工具來輕松管理FALRE VM的安裝，用戶也可以使用 Chocolatey庫和FireEye’s FLARE的庫，兩者都在不斷擴(kuò)展中。

升級(jí)FLARE VM中包含的工具也很容易，運(yùn)行命令“cup all”會(huì)更新所有安裝的軟件包。

FireEye已經(jīng)在GitHub上提供了使用說明和源代碼。公司發(fā)布的博客文章還提供了示例，說明如何使用FLARE VM來分析惡意軟件樣本。

* 參考來源：securityweek，liki編譯整理，轉(zhuǎn)載請注明來自 FreeBuf.COM