原文:https://www.fireeye.com/blog/threat-research/2017/07/flare-vm-the-windows-malware.html
FLARE VM是一款免费开放的基于Windows的安全分发版,专为逆向工程师,恶意软件分析师,取证人员和渗透测试人员而设计。受到基于Linux的开放源代码启发,如Kali Linux,REMnux等,FLARE VM提供了一个完全配置的平台,包括Windows安全工具的全面集成,如调试器,反汇编器,反编译器,静态和动态分析工具,网络分析和操作,网络评估,开发,漏洞评估应用程序等等。
★基础环境:
1、win7及以上版本的windows系统
2、IE浏览器
安装时看提示进行即可,需要配置密码。
安装以后,把虚拟机切换到仅主机模式,可以有效防止恶意软件分析时,软件主动连接外网以及本地网络环境。
另外,建议配置一个快照,可以快速的恢复到干净的初始环境。
工具还是比较丰富的,参考:http://flarevm.info/
备用资源连接:https://github.com/fireeye/flare-vm
内容太多,不一一赘述。
如果懒得弄,可以到吾爱破解下载他们提供的分析恶意软件用的虚拟环境,那个更适合中国用户。
这个相对于更适合国外的专业用户,包括安全从业人员。
