Distribución de seguridad basada en Windows

FLARE VM

*FLARE VM*

Inspirada en la archi conocida distribución Kali Linux, FLARE VM es una distribución basada en Windows para el análisis de malware, respuesta de incidentes y auditorías de seguridad.

Esta distribución se instala sobre Windows 7 o posterior. Todo lo que tienes que hacer es acceder a través de Internet Explorer (otro navegador no sirve) a:

http://boxstarter.org/package/url?[FLAREVM_SCRIPT]

Donde FLAREVM_SCRIPT es el fichero que quieres instalar. Por ejemplo para instalar la edición de análisis de malware (única disponible hasta el momento):

http://boxstarter.org/package/url?https://raw.githubusercontent.com/fireeye/flare-vm/master/flarevm_malware.ps1

Las herramientas que componen está distribución son:

Debuggers
- OllyDbg + OllyDump + OllyDumpEx
- OllyDbg2 + OllyDumpEx
- x64dbg
- WinDbg
Disassemblers
- IDA Free
- Binary Ninja Demo
Java
- JD-GUI
Visual Basic
- VBDecompiler
Flash
- FFDec
.NET
- ILSpy
- DNSpy
- DotPeek
- De4dot
Office
- Offvis
Hex Editors
- FileInsight
- HxD
- 010 Editor
PE
- PEiD
- ExplorerSuite (CFF Explorer)
- PEview
- DIE
Text Editors
- SublimeText3
- Notepad++
- Vim
Utilities
- MD5
- 7zip
- Putty
- Wireshark
- RawCap
- Wget
- UPX
- Sysinternals Suite
- API Monitor
- SpyStudio
- Checksum
- Unxutils
Python, Modules, Tools
- Python 2.7
- Hexdump
- PEFile
- Winappdbg
- FakeNet-NG
- Vivisect
- FLOSS
- FLARE_QDB
- PyCrypto
- Cryptography
Other
- VC Redistributable Modules (2008, 2010, 2012, 2013)

Para más información puedes visitar el blog de FireEye, creador del proyecto.

Distribución de seguridad basada en Windows

Libros

Buscar

Entradas Recientes

Categorías

Enlaces