FLARE VM
Flare VM; FireEye firamsı tarafından Windows platformlarında tersine Mühendislik ve zararlı yazılım analizi sırasında yardımcı tooların bulunduğu bir dağıtımdır.
Ücretsiz ve açık kaynaklı Windows tabanlı bir dağıtımdır.
Flare VM Kurulumu:
1- Kurulumunu gerçekleştirmek için önceden MS Windows sanal makine oluşturmalıyız. (Ben sanal makine oluşturmak için; VMware 15.5 pro versiyonunu ve Windows 7 32 bit pro kurdum. )
2- https://github.com/fireeye/flare-vm adresinden flare-vm zip dosyasını sanal makineme indirdim.
3- Sanal makinemde power shelli yönetici olarak çalıştırın.
4- Set-ExecutionPolicy Unrestricted Komutunu girerek komut dosya çalıştırmayı etkinleştirdim.
5- Sanal makinama indirmiş olduğum flare-vm-master klasörüne gidiyorum.
(” cd C:UsersHPDesktopflare-vm-master ” )
(” cd C:UsersHPDesktopflare-vm-master ” )
6- İçerisine dahil olduğum klasörde .install.ps1 komutunu çalıştırıyorum. Bize parolamızı soruyor parolamı girdikten sonra kurma işlemine geçiyor.
7- Sanal makine kapanıp açıldıktan sonra masaüstüne Boxstrater Shell adlı uygulama geliyor bu uygulamayı çalıştırınca komut satırı çıkıyor komut satırına InstallBoxstarterPackage PackageName https://raw.githubusercontent.com/fireeye/flarevm/master/install.ps1 yazıyoruz ve bekliyoruz.
8- Daha sonra sanal makinemiz internet hızına bağlı olarak 40- 50 dk içerisinde kurulacaktır. Birkaç kere açılıp kapandıktan sonra makinemiz hazır olacaktır.
Kurarken hata alınıyorsa;
- .NET 4.5 https://www.microsoft.com/en-us/download/details.aspx?id=30653
- WMF 5.1 https://www.microsoft.com/en-us/download/details.aspx?id=54616
Uygulamaların güncelliğini kontrol edin. - işletim sisteminin güncelliğini kontrol edin
İçerisinde Bulundurduğu Toolar ;
Android
dex2jar
apktool
Debuggers
flare-qdb
scdbg
OllyDbg + OllyDump + OllyDumpEx
OllyDbg2 + OllyDumpEx
x64dbg
WinDbg + OllyDumpex + pykd
Decompilers
RetDec
Delphi
Interactive Delphi Reconstructor (IDR)
Developer Tools
VC Build Tools
NASM
Disassemblers
Ghidra
IDA Free (5.0 & 7.0)
Binary Ninja Demo
radare2
Cutter
.NET
de4dot
de4dot
Dot Net String Decoder (DNSD)
dnSpy
DotPeek
ILSpy
RunDotNetDll
AutoIt
AutoItExtractor
Flash
FFDec
Forensic
Volatility
Autopsy
Hex Editors
FileInsight
HxD
010 Editor
Java
JD-GUI
Bytecode-Viewer
Java-Deobfuscator
JavaScript
malware-jail
Networking
FakeNet-NG
ncat
nmap
Wireshark
Office
Offvis
OfficeMalScanner
oledump.py
rtfdump.py
msoffcrypto-crack.py
PDF
PDFiD
PDFParser
PDFStreamDumper
PE
PEiD
ExplorerSuite (CFF Explorer)
PEview
DIE
PeStudio
PEBear
ResourceHacker
LordPE
PPEE(puppy)
Pentest
Windows binaries from Kali Linux
Powershell
PSDecode
Text Editors
SublimeText3
Notepad++
Vim
Visual Basic
VBDecompiler
Web Application
BurpSuite Free Edition
HTTrack
Utilities
FLOSS
HashCalc
HashMyFiles
Checksum
7-Zip
Far Manager
Putty
Wget
RawCap
UPX
RegShot
Process Hacker
Sysinternals Suite
API Monitor
SpyStudio
Shellcode Launcher
Cygwin
Unxutils
Malcode Analyst Pack (MAP)
XORSearch
XORStrings
Yara
CyberChef
KernelModeDriverLoader
Process Dump
Exe2Aut
Innounp
InnoExtract
UniExtract2
Hollows-Hunter
PE-sieve
ImpRec
ProcDot
Python, Modules, Tools
Py2ExeDecompiler
pyinstxtractor
Python 2.7
o hexdump
o pefile
o winappdbg
o pycryptodome
o vivisect o binwalk
o capstone-windows
o unicorn
o oletools
o olefile
o unpy2exe
o uncompyle6
o pycrypto
o pyftpdlib
o pyasn1
o pyOpenSSL
o ldapdomaindump
o pyreadline
o flask
o networkx
o requests
o msoffcrypto-tool
o yara-python
o mkyara
Other
VC Redistributable Modules (2005, 2008, 2010, 2012, 2013, 2015, 2017)
.NET Framework versions 4.8
Practical Malware Analysis Labs
Google Chrome
Cmder
Kaynaklar:
https://github.com/fireeye/flare-vm
https://www.fireeye.com/blog/threat-research/2018/11/flare-vm-update.html