FLARE VM:Windows恶意软件分析

最新推荐文章于 2025-03-06 14:39:23 发布
最新推荐文章于 2025-03-06 14:39:23 发布
阅读量2.2k 收藏 2
点赞数 1
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dajitui2024/article/details/79396538
版权

原文:https://www.fireeye.com/blog/threat-research/2017/07/flare-vm-the-windows-malware.html

FLARE VM是一款免费开放的基于Windows的安全分发版,专为逆向工程师,恶意软件分析师,取证人员和渗透测试人员而设计。受到基于Linux的开放源代码启发,如Kali Linux,REMnux等,FLARE VM提供了一个完全配置的平台,包括Windows安全工具的全面集成,如调试器,反汇编器,反编译器,静态和动态分析工具,网络分析和操作,网络评估,开发,漏洞评估应用程序等等。

下载地址:http://boxstarter.org/package/url?https://raw.githubusercontent.com/fireeye/flare-vm/master/flarevm_malware.ps1

★基础环境:
1、win7及以上版本的windows系统
2、IE浏览器

安装时看提示进行即可,需要配置密码。
安装以后,把虚拟机切换到仅主机模式,可以有效防止恶意软件分析时,软件主动连接外网以及本地网络环境。
另外,建议配置一个快照,可以快速的恢复到干净的初始环境。

工具还是比较丰富的,参考:http://flarevm.info/

备用资源连接:https://github.com/fireeye/flare-vm

内容太多,不一一赘述。
如果懒得弄,可以到吾爱破解下载他们提供的分析恶意软件用的虚拟环境,那个更适合中国用户。
这个相对于更适合国外的专业用户,包括安全从业人员。

恶意软件分析大合集
Sumarua的博客
05-09 413
这个列表记录着那些令人称赞的恶意软件分析工具和资源。受到 awesome-python 和 awesome-php 的启迪。
恶意软件分析资料大合集
我在全球村
05-31 2840
在研究malware移除的过程中,发现了下面的一些病毒软件分析资料,整理收藏过来,分享给需要的人。 这个列表记录了非常多的恶意软件分析工具和资源。可以根据需要点击链接进入了解详情。 恶意软件集合 匿名代理 蜜罐 恶意软件样本库 开源威胁情报 工具 其他资源 检测与分类 在线扫描与沙盒 域名分析 浏览器恶意软件 文档和 Shellcode 文件提取 去混...
FLARE VM与Commando VM支持包安装教程
gitblog_00073的博客
06-23 425
FLARE VM与Commando VM支持包安装教程 VM-Packages Chocolatey packages supporting the analysis environment projects FLARE-VM & Commando VM. 项目地...
flare-vm
02-23
______ _ _____ ______ __ ____ __ | ____| | /\ | __ \| ____| \ \ / / \/ | | |__ | | / \ | |__) | |__ _____\ \ / /| \ / | | __| | | / /\ \ | _ /| __|______\ \/ / | |\/| | | | | |____ / ____ \| | \ \| |____ \ / | | | | |_| |______/_/ \_\_| \_\______| \/ |_| |_| _________________________
常用恶意软件分析方法及工具汇总,从零基础到精通,收藏这篇就够了!
最新发布
喜欢Python编程的程序员柚柚呀
03-06 833
恶意软件是指由网络犯罪分子设计的恶意程序,可通过创建后门入口来获得对计算设备的访问权,从而窃取个人信息、机密数据,实施对计算机系统的破坏。为了更好地防护恶意软件,避免由恶意软件造成的危害,必须对恶意软件进行分析,以了解恶意软件的类型、性质和攻击方法。恶意软件分析工作主要包括在隔离环境下分析木马、病毒、rootkit、勒索软件或间谍软件等恶意软件家族的样本,运用各种方法,根据其行为了解攻击者动机、目的及恶意软件类型和功能等,并创建规则来实施相应的缓解措施。
恶意软件分析
weixin_69015932的博客
04-05 759
https://analyze.intezer.com/ 恶意软件分析服务 https://www.joesandbox.com/ 恶意软件分析服务 https://www.virustotal.com 恶意软件分析服务 https://app.any.run/ 恶意软件分析服务 https://www.capesandbox.com/ 恶意软件分析服务 https://www.filescan.io/ 恶意软件分析服务 https://mwdb.cert.p...
一款专业的 Windows 恶意程序分析与清理工具
yunmoon的博客
07-09 8563
OpenArk允许用户查看和操作进程、线程、模块、句柄、内存、窗口等,并包含了进程注入等高级功能。此外,它还提供了内核级别的工具来检查和操作内存管理、驱动程序、热键、回调、过滤驱动等,以对抗和分析潜在的恶意软件行为。
Windows恶意软件分析-基于感染主机的特征
LoopherBear的博客
05-11 598
基于感染主机的特征 Windows 文件系统 利用ProcMonitor检测 opertion->CreatFile \ReadFile 常用的函数包括: CreateFile 打开或者创建一个文件,根据dwCreationDisposition标记来确定创建文件还是打开文件 ReadFile 读取文件内容 WriteFile 写内容到文件 CreateFileMapping 将一个文件映射到内存中 MapViewOfFile获通过CreateFileMapping函数映射的文件指针 通常有这些函数调
FLARE VM 项目使用教程
gitblog_00234的博客
08-27 643
FLARE VM 项目使用教程 flare-vmA collection of software installations scripts for Windows systems that allows you to easily setup and maintain a reverse engineering environment on a VM.项目地址:https://gitcode....
commando-vm:完整的Mandiant进攻VM(Commando VM),这是一个完全可定制的基于Windows的渗透测试虚拟机发行版。 commandovm@fireeye.com
02-06
Commando VM可能包含了Flare团队开发或推荐的一些工具和技术,使得用户可以利用这些高级分析技术来对抗恶意软件。 4. **Windows PowerShell**: - PowerShell是Microsoft开发的一种命令行外壳程序和脚本环境,特别...
恶意代码分析
aming小老弟
12-09 1607
著名防火墙公司Palo Alto Networks近日在官网公布了一个CVE-2024-3400的漏洞信息,该漏洞存在于部分PAN-OS系统的GlobalProtect功能中,在某些配置打开的情况下,攻击者可以对运行该系统的设备进行未授权RCE,并且拿到系统的root权限。A5.这一恶意代码会使用高层API函数连接到一个远程的FTP服务器,我们可以下载并建立一个本地FTP服务器,并将DNS请求重定向至这一服务器,以充分分析该恶意代码。所以,其一旦广泛传播开便极难彻底清除。然后启动lab20-2.exe。
Kali中的恶意代码分析与动态调试
# 1. Kali Linux简介与安装指南 ## 1.1 什么是Kali Linux Kali Linux是一款基于Debian的Linux发行版,专门用于进行渗透测试和安全审计。它集成了大量的安全工具,包括用于渗透测试、安全研究、计算机取证和逆向工程...
Cyber Security 101-Defensive Security Tooling-FlareVM: Arsenal of Tools(FlareVM:工具库)
2301_79096184的博客
01-26 1201
让我们看看在这个房间里我们将重点介绍的工具。这些工具是用于初步调查的基本工具。请参阅下面的列表。工具调查价值普罗克兽用于跟踪系统活动的有用工具,尤其是在恶意软件研究、故障排除和取证调查方面。进程资源管理器允许您查看父子关系的进程、加载的 DLL 及其路径。高 X D恶意文件可以通过十六进制编辑进行检查或更改。Wireshark 系列观察和调查网络流量以查找异常活动。CFF 浏览器可以生成用于完整性验证的文件哈希,验证系统文件的来源,并验证其有效性。PEStudio 公司。
FlareVm工具库介绍
weixin_43509478的博客
01-29 1833
一款功能强大的 Windows 工具,帮助记录系统应用程序的问题。它可以实时查看、记录和跟踪系统和 Windows 文件活动。尤其是在恶意软件研究、故障排除和取证调查方面。它实时监视文件系统、注册表和线程/进程活动。FLARE 混淆字符串求解器(FLOSS,原名 FireEye Labs 混淆字符串求解器)使用高级静态分析技术,自动从恶意软件程序中提取和反混淆所有字符串。与 strings.exe 一样,它可以增强对未知二进制文件的基本静态分析
FLARE-VM 项目常见问题解决方案
gitblog_00567的博客
11-21 856
FLARE-VM 项目常见问题解决方案 flare-vm A collection of software installations scripts for Windows systems that allows you to easily setup and maintain a reverse engineerin...
恶意软件介绍
m0_48944871的博客
04-22 1700
恶意软件(Malware)指的是一种设计用来在未经授权的情况下获取计算机系统的访问权限或者损坏计算机系统的软件程序。
flare安装部署说明
renzhe0420的专栏
08-04 1500
参考文档:http://shamrock.iteye.com/blog/721449 安装步骤:      安装gcc、gcc++编译器      root的环境变量配置C编译环境的环境变量,用64位编译 export CC="gcc -m64" export GCC="gcc -m64" export CXX="g++ -m64" 一、     解压zlib-1.2.7.tar
Vmware下载安装教程(非常详细)从零基础入门到精通,看完这一篇就够了
热门推荐
Python_0011的博客
07-09 8万+
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
深入探索Flare-VM恶意软件分析与逆向工程的利器
Flare-VM”很可能是一个专为安全研究人员、逆向工程师和恶意软件分析师设计的虚拟机。该VM(Virtual Machine,虚拟机)可能集成了大量的安全工具和资源,用于对恶意软件进行分析、逆向工程和各种形式的安全研究。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值