شرکت فایرآی، ابزاری رایگان برای تحلیل بدافزار منتشر کرد

کمیته رکن چهارم – شرکت امنیتی فایرآی نرم‌افزاری را منتشر کرد که می‌تواند یک ماشین مجازی بسیار ویژه و خاص‌منظوره را ایجاد کند. در این ماشین مجازی ابزارهای مختلفی برای تحلیل بدافزار و سایر وظایف مربوط به حوزه‌ی امنیت سایبری وجود دارد. 

این نرم‌افزار FLARE VM نام داشته و یک توزیع امنیتی مبتنی بر ویندوز است که از توزیع‌های لینوکس همچون کالی و REMnux الهام گرفته است. این نرم‌افزار در قالب یک ماشین مجازی، برای برطرف کردن چالش‌های امنیتی طراحی شده است. 

این نرم‌افزار، بستری حاوی ابزارهای مختلف امنیتی بوده که می‌توانند عملیات تحلیل بدافزار، مهندسی معکوس، بررسی‌های جرم‌شناسی و تست نفوذ را انجام دهند. در این ماشین ابزارهایی همچون دیس‌اسمبلر، دی‌باگر، دی‌کامپایلر، ابزارهای تحلیل پویا و ایستا، بهره‌برداری و پویش آسیب‌پذیری و ابزارهای تحلیل شبکه وجود دارد.

برای نصب FLARE، کاربر به یک ماشین مجازی با ویندوز ۷ و یا نسخه‌های جدیدتر از سامانه عامل ویندوز نیاز دارد. در این ماشین مجازی، کاربر باید در اینترنت اکسپلورر از یک آدرس URL بازدید کند و فرآیند نصب آغاز شود. این فرآیند تقریباً ۳۰-۴۰ دقیقه بسته به سرعت اینترنت طول می‌کشد و در طول نصب ممکن است به چند بار راه‌اندازیِ مجدد سامانه نیاز باشد. 

به‌محض اینکه فرآیند نصب کامل شد، به کاربران توصیه می‌شود تا یک اسنپ‌شات از ماشین مجازی با وضعیت کاملاً سالم ایجاد کنند و تنظیمات شبکه‌ی آن را به فقط-میزبان تغییر دهند تا مانع از برقراری بدافزارِ مورد آزمایش با شبکه‌ی داخلی و یا اینترنت شوند. به گفته‌ی فایرآی، کاربر می‌تواند تنظیمات مربوط به FLARE را به دلخواه خود تغییر دهد و آن را سفارشی کند چرا که با سامانه‌ی مدیریت بسته‌ی Chocolatey طراحی شده است. کاربران می‌توانند ابزارها را از مخازن Chocolatey و یا فایرآی که به‌طور مداوم توسعه داده می‌شوند، دریافت کنند.

اطمینان از اینکه ابزارهای موجود در FLARE به‌روز هستند کار بسیار آسانی است. کاربر می‌تواند با اجرای دستور cup all تمامی بسته‌های موجود را به‌روزرسانی کند. شرکت فایرآی دستورات و کد منبع این نرم‌افزار را در گیت‌هاب منتشر کرده است. در یک پست وبلاگی که این شرکت منتشر کرده، مثالی از تحلیل بدافزار توسط ماشین مجازی FLARE توضیح داده شده است.  

منبع : news.asis.io

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.