Inspirada en la archi conocida distribución Kali Linux , FLARE VM es una distribución basada en Windows para el análisis de malware, respuesta de incidentes y auditorías de seguridad.
Esta distribución se instala sobre Windows 7 o posterior. Todo lo que tienes que hacer es acceder a través de Internet Explorer (otro navegador no sirve) a:
http://boxstarter.org/package/url?[FLAREVM_SCRIPT]
Donde FLAREVM_SCRIPT es el fichero que quieres instalar. Por ejemplo para instalar la edición de análisis de malware (única disponible hasta el momento):
Las herramientas que componen está distribución son:
-
Debuggers
- OllyDbg + OllyDump + OllyDumpEx
- OllyDbg2 + OllyDumpEx
- x64dbg
- WinDbg
-
Disassemblers
- IDA Free
- Binary Ninja Demo
-
Java
- JD-GUI
-
Visual Basic
- VBDecompiler
-
Flash
- FFDec
-
.NET
- ILSpy
- DNSpy
- DotPeek
- De4dot
-
Office
- Offvis
-
Hex Editors
- FileInsight
- HxD
- 010 Editor
-
PE
- PEiD
- ExplorerSuite (CFF Explorer)
- PEview
- DIE
-
Text Editors
- SublimeText3
- Notepad++
- Vim
-
Utilities
- MD5
- 7zip
- Putty
- Wireshark
- RawCap
- Wget
- UPX
- Sysinternals Suite
- API Monitor
- SpyStudio
- Checksum
- Unxutils
-
Python, Modules, Tools
- Python 2.7
- Hexdump
- PEFile
- Winappdbg
- FakeNet-NG
- Vivisect
- FLOSS
- FLARE_QDB
- PyCrypto
- Cryptography
-
Other
- VC Redistributable Modules (2008, 2010, 2012, 2013)
Para más información puedes visitar el blog de FireEye , creador del proyecto.