FLARE VM Kurulumu

FLARE VM 

 
Flare VM; FireEye firamsı tarafından Windows platformlarında tersine Mühendislik ve zararlı yazılım analizi sırasında yardımcı tooların bulunduğu bir dağıtımdır. 
Ücretsiz ve açık kaynaklı Windows tabanlı bir dağıtımdır.  
 

               

Flare VM Kurulumu: 

1- Kurulumunu gerçekleştirmek için önceden MS Windows sanal makine oluşturmalıyız.  (Ben sanal makine oluşturmak için;  VMware 15.5 pro versiyonunu ve Windows 7 32 bit pro kurdum. ) 
 
2- https://github.com/fireeye/flare-vm adresinden flare-vm zip dosyasını sanal makineme indirdim. 
 
3- Sanal makinemde power shelli yönetici olarak çalıştırın.  
 
4- Set-ExecutionPolicy Unrestricted     Komutunu girerek komut dosya çalıştırmayı etkinleştirdim.  
 
5- Sanal makinama indirmiş olduğum flare-vm-master klasörüne gidiyorum.
(” cd C:UsersHPDesktopflare-vm-master ”  ) 
 
6- İçerisine dahil olduğum klasörde  .install.ps1   komutunu çalıştırıyorum. Bize parolamızı soruyor parolamı girdikten sonra kurma işlemine geçiyor. 
 
7- Sanal makine kapanıp açıldıktan sonra masaüstüne Boxstrater Shell adlı uygulama geliyor bu uygulamayı çalıştırınca komut satırı çıkıyor komut satırına  InstallBoxstarterPackage PackageName https://raw.githubusercontent.com/fireeye/flarevm/master/install.ps1 yazıyoruz ve bekliyoruz. 
 
8- Daha sonra sanal makinemiz internet hızına bağlı olarak 40- 50 dk içerisinde kurulacaktır. Birkaç kere açılıp kapandıktan sonra makinemiz hazır olacaktır.  
 

Kurarken hata alınıyorsa;  
 
  • .NET 4.5 https://www.microsoft.com/en-us/download/details.aspx?id=30653           
  • WMF 5.1 https://www.microsoft.com/en-us/download/details.aspx?id=54616 
    Uygulamaların güncelliğini kontrol edin.
  •  işletim sisteminin güncelliğini kontrol edin 
                                               
 
  
 

İçerisinde Bulundurduğu Toolar ; 

Android 
 dex2jar 
 apktool 

Debuggers 
 flare-qdb 
 scdbg 
 OllyDbg + OllyDump + OllyDumpEx 
 OllyDbg2 + OllyDumpEx 
 x64dbg 
 WinDbg + OllyDumpex + pykd 

Decompilers 
 RetDec 

Delphi
 
 Interactive Delphi Reconstructor (IDR)
 
Developer Tools 
 VC Build Tools 
 NASM 

Disassemblers 
 Ghidra 
 IDA Free (5.0 & 7.0) 
 Binary Ninja Demo 
 radare2 
 Cutter 

.NET
 de4dot 
 Dot Net String Decoder (DNSD) 
 dnSpy 
 DotPeek 
 ILSpy 
 RunDotNetDll 

AutoIt 
 AutoItExtractor 
Flash 
 FFDec 
Forensic 
 Volatility 
 Autopsy 
Hex Editors 
 FileInsight 
 HxD 
 010 Editor 
Java 
 JD-GUI 
 Bytecode-Viewer 
 Java-Deobfuscator 
JavaScript 
 malware-jail 
Networking 
 FakeNet-NG 
 ncat 
 nmap 
 Wireshark
 
Office 
 Offvis 
 OfficeMalScanner 
 oledump.py 
 rtfdump.py 
 msoffcrypto-crack.py 
PDF 
 PDFiD 
 PDFParser 
 PDFStreamDumper
 
PE 
 PEiD 
 ExplorerSuite (CFF Explorer) 
 PEview 
 DIE 
 PeStudio 
 PEBear 
 ResourceHacker 
 LordPE 
 PPEE(puppy)
 
Pentest 
 Windows binaries from Kali Linux 
Powershell 
 PSDecode
 
Text Editors 
 SublimeText3 
 Notepad++ 
 Vim
 
Visual Basic 
 VBDecompiler 
Web Application 
 BurpSuite Free Edition 
 HTTrack 
Utilities 
 FLOSS 
 HashCalc 
 HashMyFiles 
 Checksum 
 7-Zip 
 Far Manager 
 Putty 
 Wget 
 RawCap 
 UPX 
 RegShot 
 Process Hacker 
 Sysinternals Suite 
 API Monitor 
 SpyStudio 
 Shellcode Launcher 
 Cygwin 
 Unxutils 
 Malcode Analyst Pack (MAP) 
 XORSearch 
 XORStrings 
 Yara 
 CyberChef 
 KernelModeDriverLoader 
 Process Dump 
 Exe2Aut 
 Innounp 
 InnoExtract 
 UniExtract2 
 Hollows-Hunter 
 PE-sieve 
 ImpRec 
 ProcDot 
Python, Modules, Tools 
 Py2ExeDecompiler 
 pyinstxtractor 
 Python 2.7 
    o hexdump 
    o pefile 
    o winappdbg 
    o pycryptodome 
    o vivisect o binwalk 
    o capstone-windows 
    o unicorn 
    o oletools 
    o olefile 
    o unpy2exe 
    o uncompyle6 
    o pycrypto 
    o pyftpdlib 
    o pyasn1 
    o pyOpenSSL 
    o ldapdomaindump 
    o pyreadline 
    o flask 
    o networkx 
    o requests 
    o msoffcrypto-tool 
    o yara-python 
    o mkyara 
 
Other 
 VC Redistributable Modules (2005, 2008, 2010, 2012, 2013, 2015, 2017) 
 .NET Framework versions 4.8 
 Practical Malware Analysis Labs 
 Google Chrome 
 Cmder 
 

 
 
 
 
 

Kaynaklar: 

https://github.com/fireeye/flare-vm 
https://www.fireeye.com/blog/threat-research/2018/11/flare-vm-update.html 

Comments

  1. Lourdes

    Wow, fantastic weblog format! How lengthy have you been blogging for?
    you made blogging look easy. The overall look of your
    site is great, let alone the content material! You can see
    similar here ecommerce

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir