Breaking News
AMR | Citrix Webinar: The Next New Normal

FireEye แจกฟรี FLARE VM: ชุดเครื่องมือบน Windows สำหรับทำ Malware Analysis โดยเฉพาะ

การดูแล Virtual Machine (VM) สำหรับใช้ทำ Malware Analysis โดยเฉพาะนั้นถือเป็นงานที่ใช้พลังค่อนข้างเยอะ ทาง FLARE TEAM จาก FireEye จึงได้ทำการพัฒนา FLARE VM ซึ่งเป็น Open Sourced Windows-based Security Distribution สำหรับใช้ทำ Reverse Engineer และ Malware Analysis โดยเฉพาะเพื่อแจกจ่ายให้เหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยนำไปใช้กันฟรีๆ ครับ

Credit: FireEye

 

FLARE VM นี้ได้รับแรงบันดาลใจมาจาก Kali Linux, REMnux และอื่นๆ โดย FLARE VM นี้จะทำให้ Windows ที่คุณมีอยู่ถูกปรับแต่งการตั้งค่าพร้อมติดตั้ง Security Tool ต่างๆ เช่น debuggers, disassemblers, decompilers, static and dynamic analysis utilities, network analysis and manipulation, web assessment, exploitation, vulnerability assessment applications และอื่นๆ อีกมากมายมาให้สำเร็จเลย รวมถึงเครื่องมือวิเคราะห์ Malware อย่าง FLOSS และ FakeNet-NG ด้วยเช่นกัน

สำหรับการเริ่มต้นใช้งานนั้น ผู้ใช้งานจะต้องติดตั้ง Windows 7 หรือรุ่นที่ใหม่กว่าขึ้นไป เพื่อให้สามารถเลือกได้เองว่าจะใช้ระบบปฏิบัติการรุ่นที่ต้องการ พร้อม Patch ในระดับที่ต้องการ จากนั้นก็สามารถทำการเปิด Internet Explorer (ใช้ Browser อื่นไม่ได้) ไปที่ http://boxstarter.org/package/url?https://raw.githubusercontent.com/fireeye/flare-vm/master/flarevm_malware.ps1 และสั่งรัน Boxstarter WebLauncher แล้วทำการใส่รหัสของผู้ใช้งานเพื่อให้เริ่มทำการติดตั้งเครื่องมือต่างๆ โดยอัตโนมัติเป็นเวลาประมาณ 30-40 นาทีได้ทันที (ควรติดตั้งกับเครื่อง VM ที่จะใช้ทำ Malware Analysis เท่านั้นนะครับ ไม่ควรติดตั้งในเครื่องที่จะใช้ทำงานอื่น) และเมื่อติดตั้งเสร็จแล้วทาง FireEye ก็แนะนำให้แก้ค่าของระบบเครือข่ายบน VM เป็น Host-Only เท่านั้นเพื่อความปลอดภัย รวมถึงสร้าง Snapshot เก็บไว้ด้วยจะได้ไม่ต้องติดตั้งซ้ำหลายรอบครับ

ส่วนถ้าขณะติดตั้งมี Error ขึ้นมา ทาง FireEye แนะนำว่าให้ลองติดตั้งใหม่อีกรอบ โดย FLARE VM จะทำการเริ่มติดตั้งต่อจากส่วนที่ติดปัญหาให้เองครับ

สำหรับวิธีการใช้งานฉบับเต็ม เข้าไปศึกษาได้ที่ https://www.fireeye.com/blog/threat-research/2017/07/flare-vm-the-windows-malware.html เลยครับ มีตัวอย่างการใช้เครื่องมือต่างๆ ที่ติดตั้งมาบน FLARE VM ให้ได้ลองดูเป็นแนวทางกันอยู่ครับ

 

ที่มา: https://www.fireeye.com/blog/threat-research/2017/07/flare-vm-the-windows-malware.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee Web Security Gateway

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย McAfee Webinar เรื่อง “Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee …

[Video Webinar] พลิกโฉมสถาปัตยกรรม SD-WAN สู่ยุค Cloud ด้วย Dell EMC

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Geton Webinar เรื่อง “พลิกโฉมสถาปัตยกรรม SD-WAN สู่ยุค Cloud ด้วย Dell EMC” พร้อมเรียนรู้ข้อจำกัดของเทคโนโลยี WAN ในปัจจุบัน ทำไม …