Distribución de seguridad basada en Windows

FLARE VM

*FLARE VM*

Inspirada en la archi conocida distribución Kali Linux, FLARE VM es una distribución basada en Windows para el análisis de malware, respuesta de incidentes y auditorías de seguridad.

Esta distribución se instala sobre Windows 7 o posterior. Todo lo que tienes que hacer es acceder a través de Internet Explorer (otro navegador no sirve) a:

http://boxstarter.org/package/url?[FLAREVM_SCRIPT]

Donde FLAREVM_SCRIPT es el fichero que quieres instalar. Por ejemplo para instalar la edición de análisis de malware (única disponible hasta el momento):

http://boxstarter.org/package/url?https://raw.githubusercontent.com/fireeye/flare-vm/master/flarevm_malware.ps1

Las herramientas que componen está distribución son:

  • Debuggers

    • OllyDbg + OllyDump + OllyDumpEx
    • OllyDbg2 + OllyDumpEx
    • x64dbg
    • WinDbg
  • Disassemblers

    • IDA Free
    • Binary Ninja Demo
  • Java

    • JD-GUI
  • Visual Basic

    • VBDecompiler
  • Flash

    • FFDec
  • .NET

    • ILSpy
    • DNSpy
    • DotPeek
    • De4dot
  • Office

    • Offvis
  • Hex Editors

    • FileInsight
    • HxD
    • 010 Editor
  • PE

    • PEiD
    • ExplorerSuite (CFF Explorer)
    • PEview
    • DIE
  • Text Editors

    • SublimeText3
    • Notepad++
    • Vim
  • Utilities

    • MD5
    • 7zip
    • Putty
    • Wireshark
    • RawCap
    • Wget
    • UPX
    • Sysinternals Suite
    • API Monitor
    • SpyStudio
    • Checksum
    • Unxutils
  • Python, Modules, Tools

    • Python 2.7
    • Hexdump
    • PEFile
    • Winappdbg
    • FakeNet-NG
    • Vivisect
    • FLOSS
    • FLARE_QDB
    • PyCrypto
    • Cryptography
  • Other

    • VC Redistributable Modules (2008, 2010, 2012, 2013)

Para más información puedes visitar el blog de FireEye, creador del proyecto.