به گزارش آی تابناک : ابزار رایگان FLARE VM را برای تحلیل بدافزار منتشر کرد.
شرکت امنیتی فایرآی نرمافزاری را منتشر کرد که میتواند یک ماشین مجازی بسیار ویژه و خاصمنظوره را ایجاد کند. در این ماشین مجازی ابزارهای مختلفی برای تحلیل بدافزار و سایر وظایف مربوط به حوزه امنیت سایبری وجود دارد.
نرمافزار FLARE VM یک توزیع امنیتی مبتنی بر ویندوز است که از توزیعهای لینوکس همچون کالی و REMnux الهام گرفتهاست. این نرمافزار در قالب یک ماشین مجازی برای برطرف کردن چالشهای امنیتی طراحی شدهاست.
این نرمافزار، بستری حاوی ابزارهای مختلف امنیتی بوده که میتوانند عملیات تحلیل بدافزار، مهندسی معکوس، بررسیهای جرمشناسی و تست نفوذ را انجام دهند. در این ماشین ابزارهایی همچون دیساسمبلر، دیباگر، دیکامپایلر، ابزارهای تحلیل پویا و ایستا، بهرهبرداری و پویش آسیبپذیری و ابزارهای تحلیل شبکه وجود دارد.
برای نصب FLARE، کاربر به یک ماشین مجازی با ویندوز ۷ و یا نسخههای جدیدتر از سیستمعامل ویندوز نیاز دارد. در این ماشین مجازی، کاربر باید در اینترنت اکسپلورر از یک آدرس URL بازدید کند و فرایند نصب آغاز شود. این فرایند تقریباً ۳۰ تا۴۰ دقیقه بسته به سرعت اینترنت طول میکشد و در طول نصب ممکن است به چندبار راهاندازی مجدد سیستم نیاز باشد.
بهمحض تکمیل فرایند نصب به کاربران توصیه میشود تا یک اسنپشات از ماشین مجازی با وضعیت کاملاً سالم ایجاد کنند و تنظیمات شبکه آن را به «فقط میزبان» تغییر دهند تا مانع از برقراری بدافزار مورد آزمایش با شبکه داخلی و یا اینترنت شوند.
به گفته فایرآی، کاربر میتواند تنظیمات مربوط به FLARE را به دلخواه خود تغییر دهد و آن را سفارشی کند، چرا که با سیستم مدیریت بسته Chocolatey طراحی شدهاست. کاربران میتوانند ابزارها را از مخازن Chocolatey و یا فایرآی که بهطور مداوم توسعه داده میشوند، دریافت کنند.
اطمینان از اینکه ابزارهای موجود در FLARE بهروز هستند کار بسیار آسانی است. کاربر میتواند با اجرای دستور cup all تمامی بستههای موجود را بهروزرسانی کند.
شرکت فایرآی دستورات و کد منبع این نرمافزار را در گیتهاب منتشر کردهاست. این شرکت در یک پست وبلاگی، مثالی را از تحلیل بدافزار توسط ماشین مجازی FLARE توضیح دادهاست.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات