TTT Virtual Summit: Enterprise Cybersecurity & Privacy 2023
CDIC 2023

FireEye แจกฟรี FLARE VM: ชุดเครื่องมือบน Windows สำหรับทำ Malware Analysis โดยเฉพาะ

July 27, 2017 FireEye, IT Knowledge, IT Tools, Products, Security

การดูแล Virtual Machine (VM) สำหรับใช้ทำ Malware Analysis โดยเฉพาะนั้นถือเป็นงานที่ใช้พลังค่อนข้างเยอะ ทาง FLARE TEAM จาก FireEye จึงได้ทำการพัฒนา FLARE VM ซึ่งเป็น Open Sourced Windows-based Security Distribution สำหรับใช้ทำ Reverse Engineer และ Malware Analysis โดยเฉพาะเพื่อแจกจ่ายให้เหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยนำไปใช้กันฟรีๆ ครับ

Credit: FireEye

 

FLARE VM นี้ได้รับแรงบันดาลใจมาจาก Kali Linux, REMnux และอื่นๆ โดย FLARE VM นี้จะทำให้ Windows ที่คุณมีอยู่ถูกปรับแต่งการตั้งค่าพร้อมติดตั้ง Security Tool ต่างๆ เช่น debuggers, disassemblers, decompilers, static and dynamic analysis utilities, network analysis and manipulation, web assessment, exploitation, vulnerability assessment applications และอื่นๆ อีกมากมายมาให้สำเร็จเลย รวมถึงเครื่องมือวิเคราะห์ Malware อย่าง FLOSS และ FakeNet-NG ด้วยเช่นกัน

สำหรับการเริ่มต้นใช้งานนั้น ผู้ใช้งานจะต้องติดตั้ง Windows 7 หรือรุ่นที่ใหม่กว่าขึ้นไป เพื่อให้สามารถเลือกได้เองว่าจะใช้ระบบปฏิบัติการรุ่นที่ต้องการ พร้อม Patch ในระดับที่ต้องการ จากนั้นก็สามารถทำการเปิด Internet Explorer (ใช้ Browser อื่นไม่ได้) ไปที่ http://boxstarter.org/package/url?https://raw.githubusercontent.com/fireeye/flare-vm/master/flarevm_malware.ps1 และสั่งรัน Boxstarter WebLauncher แล้วทำการใส่รหัสของผู้ใช้งานเพื่อให้เริ่มทำการติดตั้งเครื่องมือต่างๆ โดยอัตโนมัติเป็นเวลาประมาณ 30-40 นาทีได้ทันที (ควรติดตั้งกับเครื่อง VM ที่จะใช้ทำ Malware Analysis เท่านั้นนะครับ ไม่ควรติดตั้งในเครื่องที่จะใช้ทำงานอื่น) และเมื่อติดตั้งเสร็จแล้วทาง FireEye ก็แนะนำให้แก้ค่าของระบบเครือข่ายบน VM เป็น Host-Only เท่านั้นเพื่อความปลอดภัย รวมถึงสร้าง Snapshot เก็บไว้ด้วยจะได้ไม่ต้องติดตั้งซ้ำหลายรอบครับ

ส่วนถ้าขณะติดตั้งมี Error ขึ้นมา ทาง FireEye แนะนำว่าให้ลองติดตั้งใหม่อีกรอบ โดย FLARE VM จะทำการเริ่มติดตั้งต่อจากส่วนที่ติดปัญหาให้เองครับ

สำหรับวิธีการใช้งานฉบับเต็ม เข้าไปศึกษาได้ที่ https://www.fireeye.com/blog/threat-research/2017/07/flare-vm-the-windows-malware.html เลยครับ มีตัวอย่างการใช้เครื่องมือต่างๆ ที่ติดตั้งมาบน FLARE VM ให้ได้ลองดูเป็นแนวทางกันอยู่ครับ

 

ที่มา: https://www.fireeye.com/blog/threat-research/2017/07/flare-vm-the-windows-malware.html

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google Chrome ออกแพตช์ Zero-day ใหม่ นับเป็นตัวที่ 5 ของปีนี้

Google Chrome ออกแพตช์ Zero-day ใหม่ นับเป็นตัวที่ 5 ของปีนี้

Gartner Hype Cycle ด้าน AI ปี 2023

Gartner ได้ออกคาดการณ์สำหรับการพัฒนาของ AI ในปี 2023 ซึ่งเจาะจงไปที่ Generative AI โดยหัวข้อแบ่งได้ 2 ส่วนคือ นวัตกรรมที่ได้รับการกระตุ้นจาก Generative AI และอีกส่วนคือ …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand