1 ago 2017

FLARE VM: entorno virtualizado para analizar malware

Son muchas las empresas de seguridad que utilizan entornos virtualizados para analizar las amenazas informáticas existentes y extraer conclusiones para confeccionar utilidades software o actualizar las herramientas de seguridad existentes. FireEye ha desarrollado FLARE VM, una máquina virtual equipada con utilidades software que permiten la evaluación de malware.
Para todos aquellos que ya hayan utilizado en algún momento las herramientas existente en Linux, se trata de una imagen de Windows que está personalizada con herramientas, de la misma forma que lo está por ejemplo Kali Linux.

Todas las herramientas existente permitirán evaluar de una forma mucho más precisa las amenazas. Además, han incorporado algunas soluciones software para evaluar la seguridad de otros equipos.
Sobre todo, destacar aquellas herramientas que permitirán realizar ingeniería inversa con el software, lo que permitirá en muchas ocasiones alcanzar el código fuente y analizar el comportamiento o buscar credenciales de acceso a recursos, algo que acostumbra a ser bastante habitual.

Instalación de FLARE VM

Hemos dicho que se trata de un software que está basado en Windows. Pero no hay que equivocarse. La instalación de Windows la debe ofrecer el usuario. Para ello, tendremos que recurrir a un software de virtualización con al menos Windows 7 o cualquier otra versión superior, aunque se recomienda Windows 7 y la versión para arquitecturas de 64 bits.

Una vez realizada la instalación, tendremos que acceder a una página utilizando Internet Explorer. Esto desencadenará el comienzo del proceso de instalación, que se prolongará durante al menos 40 minutos. Este dato depende de las prestaciones a nivel del hardware del equipo.

Una vez completado el proceso, es recomendable realizar un primer snapshot. Esto permitirá al usuario restablecer la máquina siempre y cuando sea necesario, algo que será habitual, sobre todo si se tiene pensado analizar malware, esquivando de esta forma las modificaciones que realicen los virus informáticos.

Una herramienta avanzada

Obviamente, aunque es gratuita, el paquete que contiene todas las herramientas ofrece opciones avanzadas, sobre todo a nivel de programación y seguridad. Por este motivo, desde FireEye recomiendan sobre todo su utilización para usuarios con conocimientos avanzados.

Conviene indicar que el punto negativo es la instalación de Windows y encontrar una licencia, aunque existen bastantes alternativas. En la actualidad, existían bastante opciones si hablábamos de Linux, pero ninguna en el caso de Windows. Por este motivo, será un conjunto de aplicaciones a tener en cuenta, sobre todo si se quiere evaluar el comportamiento de una amenaza en un equipo y diseccionar el código fuente para encontrar fallos en la programación y ofrecer soluciones.

El usuario podrá personalizar la instalación de las aplicaciones, eligiendo cuáles instalar y crear de esta forma un listado personalizado. En la mayoría de las situaciones, el usuario optará por dejar la lista por defecto confeccionada por el personal de FireEye.

Instalar Flare

Simplemente se debe descargar y ejecutar el siguiente script de PowerShell:
https://raw.githubusercontent.com/fireeye/flare-vm/master/flarevm_malware.ps1

Fuente: Security Week

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!