FireEye剛剛發布了一款軟件，這款軟件可用于構建完全定制化的虛擬機（VM），其中包含可用于惡意程序分析或其它網絡安全相關任務的工具。

這款軟件名為 FLARE VM，其中的FLARE是FireEye Labs Advanced Reverse Engineering 的縮寫，這是一款windows平臺的發行軟件，靈感來源于諸如Kali和REMnux之類的Linux發行版。它是由FireEye威脅研究員Peter Kacherginsky開發的，用來解決與維護定制VM相關的問題。

這款軟件提供了一個平臺，包含了全面收集的安全工具，如惡意軟件分析，逆向工程，事件響應，取證調查和滲透測試。其中包括反匯編器，調試器，反編譯器，靜態和動態分析工具，開發工具，漏洞評估和網絡分析工具。

FLARE VM的操作系統版本要求最低為 Windows 7。在VM中，用戶需要通過IE瀏覽器輸入某個特定url來啟動安裝。該過程大概需要30-40分鐘，具體取決于連接速度，并且需要系統的幾次重新啟動。

一旦安裝完成，建議用戶創建虛擬機的快照，以保存其安全狀態，并將網絡設置切換到主機，以防止分析的惡意軟件樣本連接到本地網絡或互聯網。

根據Fire eye所說，用戶可以通過Chocolatey包管理工具來輕松管理FALRE VM的安裝，用戶也可以使用 Chocolatey庫和FireEye’s FLARE的庫，兩者都在不斷擴展中。

升級FLARE VM中包含的工具也很容易，運行命令“cup all”會更新所有安裝的軟件包。

FireEye已經在GitHub上提供了使用說明和源代碼。公司發布的博客文章還提供了示例，說明如何使用FLARE VM來分析惡意軟件樣本。

* 參考來源：securityweek，liki編譯整理，轉載請注明來自 FreeBuf.COM