خلاصه: شرکت امنیتی FireEye نرمافزاری منتشر کرده است که یک ماشین مجازی کاملا قابل تنظیم و دارای تمام ابزار و تکنیکهای مورد نیاز برای تحلیل بدافزار و دیگر وظایف مرتبط با امنیت سایبری است. این ابزار که FLARE VM نام دارد به صورت رایگان در دسترس عموم قرار گرفته است.
شرکت امنیتی FireEye نرم افزاری منتشر کرده است که یک ماشین مجازی کاملا قابل تنظیم و دارای تمام ابزار و تکنیکهای مورد نیاز برای تحلیل بدافزار و دیگر وظایف مرتبط با امنیت سایبری ایجاد مینماید.
FLARE VM نام این ابزار است که FLARE در آن مخفف FireEye Labs Advanced Reverse Engineering به معنی مهندسی معکوس پیشرفته ازمایشگاه های FireEye است. این ابزار یک توزیع امنیتی مبتنی بر ویندوز الهام گرفته شده از توزیع های لینوکسی نظیر Kali و REMnux میباشد و توسط پیتر کاچرگینسکی، یک محقق حوزه تهدید در FireEye، به منظور رفع چالشهای مرتبط با ایجاد یک ماشین مجازی سفارشی توسعه داده شده است.
این توزیع، ابزاری امنیتی است که میتواند برای تحلیل بدافزار، مهندسی معکوس، پاسخ به رویداد، تحقیقات جرمشناسی و تست نفوذ به کار گرفته شود و شامل دیساسمبلرها، دیباگرها و دیکامپایلرها، ابزارهای تحلیل استاتیک و پویا، بهره برداری از آسیبپذیریها، ارزیابی آسیبپذیری و ابزار تحلیل شبکه است.
برای نصب FLARE VM ، کاربران به یک ماشین مجازی به همراه ویندوز ۷ یا نسخه جدیدتری از این سیستم عامل نیاز دارند. از طریق ماشین مجازی باید از یک url در اینترنت اکسپلورر دیدن کرده و پس از آن عملیات نصب آغاز میشود. عملیات بسته به سرعت اتصال اینترنت ۳۰ تا ۴۰ دقیقه طول میکشد و در طول آن سیستم چندین بار از نو آغاز به کار میکند.
پس ار آنکه عملیات نصب به پایان رسید، به کاربران توصیه میشود برای ذخیره حالت پاک ماشین مجازی و تغییر تنظیمات شبکهای به حالت تنها میزبان (host only)، به منظور جلوگیری از اتصال نمونههای بدافزاری مورد آنالیز به شبکه محلی یا اینترنت، تصویری از ماشین مجازی تهیه نمایند.
برطبق اعلام FireEye، کاربران میتوانند به سادگی نصب ماشین مجازی FLARE خود را به گونه ای مشابه با زمانی که توسط سیستم مدیریت بسته Chocolatey ساخته شده است سفارشی نمایند. کاربران میتوانند از هردو منبع اطلاعات Chocolatey و FLARE که به طور مداوم در حال توسعه هستند ابزار انتخاب کنند.
اطمینان ازبه روز بودن ابزار ماشین مجازی FLARE نیز کار ساده ایست؛ با اجرای دستور"cup all" همه بستههای نصب شده بهروزرسانی میشوند.
FireEye دستورات نحوه کار و کد منبع را در گیتهاب در دسترس همه قرار داده است. در وبلاگی نیز توسط شرکت نمونهای از چگونگی استفاده از ماشین مجازی FLARE برای تحلیل یک نمونه بدافزاری آورده شده است.