کمیته رکن چهارم – شرکت امنیتی فایرآی نرمافزاری را منتشر کرد که میتواند یک ماشین مجازی بسیار ویژه و خاصمنظوره را ایجاد کند. در این ماشین مجازی ابزارهای مختلفی برای تحلیل بدافزار و سایر وظایف مربوط به حوزهی امنیت سایبری وجود دارد.
این نرمافزار FLARE VM نام داشته و یک توزیع امنیتی مبتنی بر ویندوز است که از توزیعهای لینوکس همچون کالی و REMnux الهام گرفته است. این نرمافزار در قالب یک ماشین مجازی، برای برطرف کردن چالشهای امنیتی طراحی شده است.
این نرمافزار، بستری حاوی ابزارهای مختلف امنیتی بوده که میتوانند عملیات تحلیل بدافزار، مهندسی معکوس، بررسیهای جرمشناسی و تست نفوذ را انجام دهند. در این ماشین ابزارهایی همچون دیساسمبلر، دیباگر، دیکامپایلر، ابزارهای تحلیل پویا و ایستا، بهرهبرداری و پویش آسیبپذیری و ابزارهای تحلیل شبکه وجود دارد.
برای نصب FLARE، کاربر به یک ماشین مجازی با ویندوز ۷ و یا نسخههای جدیدتر از سامانه عامل ویندوز نیاز دارد. در این ماشین مجازی، کاربر باید در اینترنت اکسپلورر از یک آدرس URL بازدید کند و فرآیند نصب آغاز شود. این فرآیند تقریباً ۳۰-۴۰ دقیقه بسته به سرعت اینترنت طول میکشد و در طول نصب ممکن است به چند بار راهاندازیِ مجدد سامانه نیاز باشد.
بهمحض اینکه فرآیند نصب کامل شد، به کاربران توصیه میشود تا یک اسنپشات از ماشین مجازی با وضعیت کاملاً سالم ایجاد کنند و تنظیمات شبکهی آن را به فقط-میزبان تغییر دهند تا مانع از برقراری بدافزارِ مورد آزمایش با شبکهی داخلی و یا اینترنت شوند. به گفتهی فایرآی، کاربر میتواند تنظیمات مربوط به FLARE را به دلخواه خود تغییر دهد و آن را سفارشی کند چرا که با سامانهی مدیریت بستهی Chocolatey طراحی شده است. کاربران میتوانند ابزارها را از مخازن Chocolatey و یا فایرآی که بهطور مداوم توسعه داده میشوند، دریافت کنند.
اطمینان از اینکه ابزارهای موجود در FLARE بهروز هستند کار بسیار آسانی است. کاربر میتواند با اجرای دستور cup all تمامی بستههای موجود را بهروزرسانی کند. شرکت فایرآی دستورات و کد منبع این نرمافزار را در گیتهاب منتشر کرده است. در یک پست وبلاگی که این شرکت منتشر کرده، مثالی از تحلیل بدافزار توسط ماشین مجازی FLARE توضیح داده شده است.
منبع : news.asis.io
