FireEye แจกฟรี FLARE VM: ชุดเครื่องมือบน Windows สำหรับทำ Malware Analysis โดยเฉพาะ

การดูแล Virtual Machine (VM) สำหรับใช้ทำ Malware Analysis โดยเฉพาะนั้นถือเป็นงานที่ใช้พลังค่อนข้างเยอะ ทาง FLARE TEAM จาก FireEye จึงได้ทำการพัฒนา FLARE VM ซึ่งเป็น Open Sourced Windows-based Security Distribution สำหรับใช้ทำ Reverse Engineer และ Malware Analysis โดยเฉพาะเพื่อแจกจ่ายให้เหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยนำไปใช้กันฟรีๆ ครับ

Credit: FireEye

 

FLARE VM นี้ได้รับแรงบันดาลใจมาจาก Kali Linux, REMnux และอื่นๆ โดย FLARE VM นี้จะทำให้ Windows ที่คุณมีอยู่ถูกปรับแต่งการตั้งค่าพร้อมติดตั้ง Security Tool ต่างๆ เช่น debuggers, disassemblers, decompilers, static and dynamic analysis utilities, network analysis and manipulation, web assessment, exploitation, vulnerability assessment applications และอื่นๆ อีกมากมายมาให้สำเร็จเลย รวมถึงเครื่องมือวิเคราะห์ Malware อย่าง FLOSS และ FakeNet-NG ด้วยเช่นกัน

สำหรับการเริ่มต้นใช้งานนั้น ผู้ใช้งานจะต้องติดตั้ง Windows 7 หรือรุ่นที่ใหม่กว่าขึ้นไป เพื่อให้สามารถเลือกได้เองว่าจะใช้ระบบปฏิบัติการรุ่นที่ต้องการ พร้อม Patch ในระดับที่ต้องการ จากนั้นก็สามารถทำการเปิด Internet Explorer (ใช้ Browser อื่นไม่ได้) ไปที่ http://boxstarter.org/package/url?https://raw.githubusercontent.com/fireeye/flare-vm/master/flarevm_malware.ps1 และสั่งรัน Boxstarter WebLauncher แล้วทำการใส่รหัสของผู้ใช้งานเพื่อให้เริ่มทำการติดตั้งเครื่องมือต่างๆ โดยอัตโนมัติเป็นเวลาประมาณ 30-40 นาทีได้ทันที (ควรติดตั้งกับเครื่อง VM ที่จะใช้ทำ Malware Analysis เท่านั้นนะครับ ไม่ควรติดตั้งในเครื่องที่จะใช้ทำงานอื่น) และเมื่อติดตั้งเสร็จแล้วทาง FireEye ก็แนะนำให้แก้ค่าของระบบเครือข่ายบน VM เป็น Host-Only เท่านั้นเพื่อความปลอดภัย รวมถึงสร้าง Snapshot เก็บไว้ด้วยจะได้ไม่ต้องติดตั้งซ้ำหลายรอบครับ

ส่วนถ้าขณะติดตั้งมี Error ขึ้นมา ทาง FireEye แนะนำว่าให้ลองติดตั้งใหม่อีกรอบ โดย FLARE VM จะทำการเริ่มติดตั้งต่อจากส่วนที่ติดปัญหาให้เองครับ

สำหรับวิธีการใช้งานฉบับเต็ม เข้าไปศึกษาได้ที่ https://www.fireeye.com/blog/threat-research/2017/07/flare-vm-the-windows-malware.html เลยครับ มีตัวอย่างการใช้เครื่องมือต่างๆ ที่ติดตั้งมาบน FLARE VM ให้ได้ลองดูเป็นแนวทางกันอยู่ครับ

 

ที่มา: https://www.fireeye.com/blog/threat-research/2017/07/flare-vm-the-windows-malware.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เปิดตัว Azure Space รุกสู่ธุรกิจอวกาศ พร้อมเผยความร่วมมือกับ SpaceX

Microsoft ได้ออกมาประกาศเปิดตัวถึงการนำบริการ Microsoft Azure ไปสู่อุตสาหกรรมด้านอวกาศภายใต้ชื่อ Azure Space พร้อมเผยถึงความร่วมมือกับ SpaceX ในการบริการด้านโครงข่ายเชื่อมต่อ Cloud

NSA เผย 25 ช่องโหว่ที่ถูกใช้มากที่สุดโดยแฮ็คเกอร์ชาวจีนซึ่งได้รับการสนับสนุนจากภาครัฐ

U.S. National Security Agency หรือ NSA ได้ออกมาแจ้งเตือนถึงช่องโหว่ 25 รายการที่ถูกใช้งานมากที่สุดโดยแฮ็คเกอร์ชาวจีนที่ได้รับการสนับสนุนจากระดับภาครัฐ เพื่อใช้โจมตีหน่วยงานต่างๆ ของสหรัฐอเมริกา โดยช่องโหว่ที่หลากหลายเหล่านี้ถูกใช้งานในลำดับขั้นของการโจมตีที่แตกต่างกันออกไป ดังนี้