28.07.2017, 13:37
![[Obrazek: Fig4.png]](https://www.fireeye.com/content/dam/fireeye-www/blog/images/FLARE%20VM/Fig4.png)
Wspominane niejednokrotnie na forum laboratorium FireEye opublikowało niedawno pod nazwą FLARE VM darmowe narzędzie do wszechstronnej analizy incydentów. Tworzy ono w systemie pełnoprawną maszynę wirtualną wzorowaną na takich linuksowych dystrybucjach jak Kali i REMnux, która zainstalowana w systemie Windows staje się platformą/środowiskiem do dużej liczby narzędzi wykorzystywanych do m.in. takich zagadnień jak:
- analiza szkodnika,
- inżynieria wsteczna
- odpowiedź/reakcja na incydenty
- testy penetracyjne
- analizy śledcze.
Żeby móc maszynę zainstalować należy posiadać Windows co najmniej w wersji 7, użyć we wstępnym etapie IE, a całość instalacji wraz z restartami zabiera ok 40 minut.
Lista narzędzi jest systematycznie poszerzana, a dostępna jest tu
https://github.com/fireeye/flare-vm
Info na FireEye wraz ze wskazówkami na temat instalacji
https://www.fireeye.com/blog/threat-rese...lware.html
Informacja źródłowa
http://www.securityweek.com/fireeye-rele...is-toolbox#
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
