+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Tools/Software (https://safegroup.pl/forum-45.html)
+--- Wątek: FALRE VM - darmowe narzędzie analityczne od FireEye (/thread-11149.html)
FALRE VM - darmowe narzędzie analityczne od FireEye - ichito - 28.07.2017
![[Obrazek: Fig4.png]](https://www.fireeye.com/content/dam/fireeye-www/blog/images/FLARE%20VM/Fig4.png)
Wspominane niejednokrotnie na forum laboratorium FireEye opublikowało niedawno pod nazwą FLARE VM darmowe narzędzie do wszechstronnej analizy incydentów. Tworzy ono w systemie pełnoprawną maszynę wirtualną wzorowaną na takich linuksowych dystrybucjach jak Kali i REMnux, która zainstalowana w systemie Windows staje się platformą/środowiskiem do dużej liczby narzędzi wykorzystywanych do m.in. takich zagadnień jak:
- analiza szkodnika,
- inżynieria wsteczna
- odpowiedź/reakcja na incydenty
- testy penetracyjne
- analizy śledcze.
Żeby móc maszynę zainstalować należy posiadać Windows co najmniej w wersji 7, użyć we wstępnym etapie IE, a całość instalacji wraz z restartami zabiera ok 40 minut.
Lista narzędzi jest systematycznie poszerzana, a dostępna jest tu
[Aby zobaczyć linki, zarejestruj się tutaj]
Info na FireEye wraz ze wskazówkami na temat instalacji[Aby zobaczyć linki, zarejestruj się tutaj]
Informacja źródłowa[Aby zobaczyć linki, zarejestruj się tutaj]
#RE: FALRE VM - darmowe narzędzie analityczne od FireEye - Quassar - 28.07.2017
Ciekawe oprogramowanie.