Distribución de seguridad basada en Windows

FLARE VM

FLARE VM

Inspirada en la archi conocida distribución Kali Linux, FLARE VM es una distribución basada en Windows para el análisis de malware, respuesta de incidentes y auditorías de seguridad.

Esta distribución se instala sobre Windows 7 o posterior. Todo lo que tienes que hacer es acceder a través de Internet Explorer (otro navegador no sirve) a:

http://boxstarter.org/package/url?[FLAREVM_SCRIPT]

Donde FLAREVM_SCRIPT es el fichero que quieres instalar. Por ejemplo para instalar la edición de análisis de malware (única disponible hasta el momento):

http://boxstarter.org/package/url?https://raw.githubusercontent.com/fireeye/flare-vm/master/flarevm_malware.ps1

Las herramientas que componen está distribución son:

  • Debuggers

    • OllyDbg + OllyDump + OllyDumpEx
    • OllyDbg2 + OllyDumpEx
    • x64dbg
    • WinDbg
  • Disassemblers

    • IDA Free
    • Binary Ninja Demo
  • Java

    • JD-GUI
  • Visual Basic

    • VBDecompiler
  • Flash

    • FFDec
  • .NET

    • ILSpy
    • DNSpy
    • DotPeek
    • De4dot
  • Office

    • Offvis
  • Hex Editors

    • FileInsight
    • HxD
    • 010 Editor
  • PE

    • PEiD
    • ExplorerSuite (CFF Explorer)
    • PEview
    • DIE
  • Text Editors

    • SublimeText3
    • Notepad++
    • Vim
  • Utilities

    • MD5
    • 7zip
    • Putty
    • Wireshark
    • RawCap
    • Wget
    • UPX
    • Sysinternals Suite
    • API Monitor
    • SpyStudio
    • Checksum
    • Unxutils
  • Python, Modules, Tools

    • Python 2.7
    • Hexdump
    • PEFile
    • Winappdbg
    • FakeNet-NG
    • Vivisect
    • FLOSS
    • FLARE_QDB
    • PyCrypto
    • Cryptography
  • Other

    • VC Redistributable Modules (2008, 2010, 2012, 2013)

Para más información puedes visitar el blog de FireEye, creador del proyecto.