x

Blog

ابزار تحلیل بدافزار رایگان شرکت FireEye

خلاصه: شرکت امنیتی FireEye نرم‌افزار‌ی منتشر کرده است که یک ماشین مجازی کاملا قابل تنظیم و دارای تمام ابزار و تکنیک‌های مورد نیاز برای تحلیل بدافزار و دیگر وظایف مرتبط با امنیت سایبری است. این ابزار که FLARE VM نام دارد به صورت رایگان در دسترس عموم قرار گرفته است.

شرکت امنیتی FireEye نرم افزاری منتشر کرده است که یک ماشین مجازی کاملا قابل تنظیم و دارای تمام ابزار و تکنیک‌های مورد نیاز برای تحلیل بدافزار و دیگر وظایف مرتبط با امنیت سایبری ایجاد می‌نماید.

FLARE VM  نام این ابزار است که FLARE در آن مخفف  FireEye Labs Advanced Reverse Engineering به معنی مهندسی معکوس پیشرفته ازمایشگاه های FireEye است. این ابزار یک توزیع امنیتی مبتنی بر ویندوز الهام گرفته شده از توزیع های لینوکسی نظیر Kali و REMnux می‌باشد و توسط پیتر کاچرگینسکی، یک محقق حوزه تهدید در FireEye، به منظور رفع چالش‌های مرتبط با ایجاد یک ماشین مجازی سفارشی توسعه داده شده است.

این توزیع، ابزاری امنیتی است که می‌تواند برای تحلیل بدافزار، مهندسی معکوس، پاسخ به رویداد، تحقیقات جرم‌شناسی و تست نفوذ به کار گرفته شود و شامل دیس‌اسمبلرها، دیباگرها و دی‌کامپایلر‌ها، ابزار‌های تحلیل استاتیک و پویا، بهره برداری از آسیب‌پذیری‌ها، ارزیابی آسیب‌پذیری و ابزار تحلیل شبکه است.

برای نصب FLARE VM ، کاربران به یک ماشین مجازی به همراه ویندوز 7 یا نسخه جدیدتری از این سیستم عامل نیاز دارند. از طریق ماشین مجازی باید از یک url در اینترنت اکسپلورر دیدن کرده و پس از آن عملیات نصب آغاز می‌شود. عملیات بسته به سرعت اتصال اینترنت 30 تا 40 دقیقه طول می‌کشد و در طول آن سیستم چندین بار از نو آغاز به کار می‌کند.

پس ار آن‌که عملیات نصب به پایان رسید، به کاربران توصیه می‌شود برای ذخیره حالت پاک ماشین مجازی  و تغییر تنظیمات شبکه‌ای به حالت تنها میزبان (host only)، به منظور جلوگیری از اتصال نمونه‌های بدافزاری مورد آنالیز به شبکه محلی یا اینترنت، تصویری از ماشین مجازی تهیه نمایند.

برطبق اعلام FireEye، کاربران می‌توانند به سادگی نصب ماشین مجازی FLARE خود را به گونه ای مشابه با زمانی که توسط سیستم مدیریت بسته Chocolatey ساخته شده است سفارشی نمایند. کاربران می‌توانند از هردو منبع اطلاعات Chocolatey و FLARE که به طور مداوم در حال توسعه هستند ابزار انتخاب کنند.

اطمینان ازبه روز بودن ابزار ماشین مجازی FLARE نیز کار ساده ایست؛ با اجرای دستور"cup all" همه بسته‌های نصب شده به‌روز‌رسانی می‌شوند.

FireEye دستورات نحوه کار و کد منبع را در گیت‌هاب در دسترس همه قرار داده است. در وبلاگی نیز توسط شرکت نمونه‌ای از چگونگی استفاده از ماشین مجازی FLARE برای تحلیل یک نمونه بدافزاری آورده شده  است.

Persian English French German Russian Spanish
کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

تحت نظارت وف ایرانی