(https://4.bp.blogspot.com/-OKVVIbWlFO8/WdZoq36BtTI/AAAAAAAAPRg/rtu076XsQ3ssk1QNjZFO-T4qp4zrjSKmACLcBGAs/s1600/0.jpg)
Que es Flare-Vm ?Es un conjunto de herramientas y tewaks de sistema, que preparan un entorno virtual para analsis de malware.
Para dejar listo el entorno, debemos seguir los siguiente pasos:
- Tener un sistema virtualizador (Vmware / VirtualBox)
- Instalar un Sistema Operativo y tenerlo limpio y funcional (W7 - W8 - W10)
Luego de cumplir con los pasos anteriores, seguimos el tutorial del sitio web oficial (https://www.fireeye.com/blog/threat-research/2017/07/flare-vm-the-windows-malware.html)
Indica que, en la maquina virtual, desde el navegador web, ingresemos a: Enlace de descarga y configuración (http://boxstarter.org/package/url?https://raw.githubusercontent.com/fireeye/flare-vm/master/flarevm_malware.ps1)
Pedirá iniciar una conexion con el server para instalar las aplicaciones y configurar el entorno; el tiempo de descarga dependerá de la velocidad que hayamos contratados con el ISP.
(https://i.imgur.com/3BhdGx4.png)
(https://i.imgur.com/H8lz2H6.png)
(https://i.imgur.com/XAfallw.png)
En caso de poseer contraseña para iniciar sesión, debemos proporcionarla, ya que el entorno virtual reiniciará varias veces.
(https://i.imgur.com/qBUwY57.png)
(https://i.imgur.com/CwWvgsm.png)
A partir de aqui, empezará a bajar todas las herramientas necesarias, el tiempo aproximado será de ........
(https://i.imgur.com/qsQhuAp.png)
(https://i.imgur.com/MstQT9Z.png)
Continuará bajando actualizaciones y reiniciando la maquina virtual.
(https://i.imgur.com/OGGxhBX.png)
En esta laboratorio, demoró aproximadamente 2 horas.....
Y el entorno final quedo con las siguientes herramientas:
(https://i.imgur.com/miTcCG3.png)
Al abrir el archivo readme, obtenemos:
(https://i.imgur.com/PIi0ePT.png)
Algo ideal, es realizar un snapshot de Flare-Vm ahora que esta "limpio."
Realizando un Snapshot limpio. Seguimos los pasos:
(https://i.imgur.com/WERIiJG.png)
Donde, en la nueva ventana debemos ingresar un nombre y descripción.
(https://i.imgur.com/21JXSia.png)
También, una alternativa válida y muy recomendada es clonar la VM; para ello lo primero es apagarla.
Clonando la VM. Seguimos los pasos:
Luego, los pasos a seguir son:
(https://i.imgur.com/1Wn6G2t.png)
- Paso 1: Hacer clic boton siguiente para continuar el proceso
- Paso 2: Elegir la maquina virtual actual para clonar
- Paso 3: Tipo de clonado (enlace o completo)
- Paso 4: Elegir nombre para la maquina virtual y el nombre que tendrá en disco
- Paso 5: Esperar que finalice de clonar
- Paso 6: Hacer clic en "Close" para finalizar la clonación
(https://i.imgur.com/VyIknR7.png)
La maquina virtual con todas las herramientas, tiene un peso en Gb de aproximadamente 18.
(https://i.imgur.com/y3fMCqN.png)
Para mas información el sitio oficial es: Flare Vm para analisis de Malware (https://www.fireeye.com/blog/threat-research/2017/07/flare-vm-the-windows-malware.html)
Gracias a BlackDrake y Gabriela por brindarme algunas indicaciones.
Gracias por tomarse el tiempo en leer !!
Increíble herramienta! Gracias por compartir! En cuanto tenga un poco de espacio en el disco la pondré a prueba! ;D
Saludos!