3. FlareVM - Maquina Virtual para analizar Malware
This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.
Pages: [1]   Go Down
« previous next »

FlareVM - Maquina Virtual para analizar Malware

  • 1 Replies
  • 5789 Views

0 Members and 2 Guests are viewing this topic.

Offline xyz

  • *
  • Ex-Staff
  • *****
  • Posts: 532
  • Actividad:
    0%
  • Reputación 13
    • View Profile
    • Under0cde

FlareVM - Maquina Virtual para analizar Malware

  • on: January 07, 2018, 02:09:46 am


Que es Flare-Vm ?
Es un conjunto de herramientas y tewaks de sistema, que preparan un entorno virtual para analsis de malware.

Para dejar listo el entorno, debemos seguir los siguiente pasos:

  • Tener un sistema virtualizador (Vmware / VirtualBox)
  • Instalar un Sistema Operativo y tenerlo limpio y funcional (W7 - W8 - W10)

Luego de cumplir con los pasos anteriores, seguimos el tutorial del You are not allowed to view links. Register or Login

Indica que, en la maquina virtual, desde el navegador web, ingresemos a: You are not allowed to view links. Register or Login

Pedirá iniciar una conexion con el server para instalar las aplicaciones y configurar el entorno; el tiempo de descarga dependerá de la velocidad que hayamos contratados con el ISP.





En caso de poseer contraseña para iniciar sesión, debemos proporcionarla, ya que el entorno virtual reiniciará varias veces.




A partir de aqui, empezará a bajar todas las herramientas necesarias, el tiempo aproximado será de ........




Continuará bajando actualizaciones y reiniciando la maquina virtual.



En esta laboratorio, demoró aproximadamente 2 horas.....
Y el entorno final quedo con las siguientes herramientas:



Al abrir el archivo readme, obtenemos:



Algo ideal, es realizar un snapshot de Flare-Vm ahora que esta "limpio."


Realizando un Snapshot limpio.

Seguimos los pasos:
  • VM
  • Snapshot
  • TakeSnapshot



Donde, en la nueva ventana debemos ingresar un nombre y descripción.


También, una alternativa válida y muy recomendada es clonar la VM; para ello lo primero es apagarla.


Clonando la VM.
Seguimos los pasos:
  • VM
  • Manage
  • Clon

Luego, los pasos a seguir son:


  • Paso 1: Hacer clic boton siguiente para continuar el proceso 
  • Paso 2: Elegir la maquina virtual actual para clonar 
  • Paso 3: Tipo de clonado (enlace o completo) 
  • Paso 4: Elegir nombre para la maquina virtual y el nombre que tendrá en disco 
  • Paso 5: Esperar que finalice de clonar 
  • Paso 6: Hacer clic en "Close" para finalizar la clonación 



La maquina virtual con todas las herramientas, tiene un peso en Gb de aproximadamente 18.




Para mas información el sitio oficial es: You are not allowed to view links. Register or Login

Gracias a BlackDrake y Gabriela por brindarme algunas indicaciones.
Gracias por tomarse el tiempo en leer !!
Logged

Offline K A I L

  • *
  • Ex-Staff
  • *****
  • Posts: 163
  • Actividad:
    0%
  • Reputación 2
    • View Profile

Re:FlareVM - Maquina Virtual para analizar Malware

  • on: January 07, 2018, 12:43:25 pm
Increíble herramienta! Gracias por compartir! En cuanto tenga un poco de espacio en el disco la pondré a prueba!   ;D

Saludos!
Logged
Pages: [1]   Go Up
« previous next »