FlareVM - Maquina Virtual para analizar Malware

Iniciado por xyz, Enero 07, 2018, 02:09:46 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.



Que es Flare-Vm ?
Es un conjunto de herramientas y tewaks de sistema, que preparan un entorno virtual para analsis de malware.

Para dejar listo el entorno, debemos seguir los siguiente pasos:


  • Tener un sistema virtualizador (Vmware / VirtualBox)
  • Instalar un Sistema Operativo y tenerlo limpio y funcional (W7 - W8 - W10)

Luego de cumplir con los pasos anteriores, seguimos el tutorial del No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Indica que, en la maquina virtual, desde el navegador web, ingresemos a: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Pedirá iniciar una conexion con el server para instalar las aplicaciones y configurar el entorno; el tiempo de descarga dependerá de la velocidad que hayamos contratados con el ISP.





En caso de poseer contraseña para iniciar sesión, debemos proporcionarla, ya que el entorno virtual reiniciará varias veces.




A partir de aqui, empezará a bajar todas las herramientas necesarias, el tiempo aproximado será de ........




Continuará bajando actualizaciones y reiniciando la maquina virtual.



En esta laboratorio, demoró aproximadamente 2 horas.....
Y el entorno final quedo con las siguientes herramientas:



Al abrir el archivo readme, obtenemos:



Algo ideal, es realizar un snapshot de Flare-Vm ahora que esta "limpio."




Realizando un Snapshot limpio.

Seguimos los pasos:

  • VM
  • Snapshot
  • TakeSnapshot



Donde, en la nueva ventana debemos ingresar un nombre y descripción.


También, una alternativa válida y muy recomendada es clonar la VM; para ello lo primero es apagarla.




Clonando la VM.
Seguimos los pasos:

  • VM
  • Manage
  • Clon

Luego, los pasos a seguir son:



  • Paso 1: Hacer clic boton siguiente para continuar el proceso 
  • Paso 2: Elegir la maquina virtual actual para clonar 
  • Paso 3: Tipo de clonado (enlace o completo) 
  • Paso 4: Elegir nombre para la maquina virtual y el nombre que tendrá en disco 
  • Paso 5: Esperar que finalice de clonar 
  • Paso 6: Hacer clic en "Close" para finalizar la clonación 



La maquina virtual con todas las herramientas, tiene un peso en Gb de aproximadamente 18.




Para mas información el sitio oficial es: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Gracias a BlackDrake y Gabriela por brindarme algunas indicaciones.
Gracias por tomarse el tiempo en leer !!

Increíble herramienta! Gracias por compartir! En cuanto tenga un poco de espacio en el disco la pondré a prueba!   ;D

Saludos!