Re:ゼロ円から始める解析者生活 【解析環境】

f:id:appleseedj073:20170815221420p:plain

前回までの話

ra66itblog.hateblo.jp

 

ra66itblog.hateblo.jp

 解析環境

仮装環境を導入して、日本語化も済んだのでいよいよ解析環境を構築していきたいけど、1から揃えるのは何気に骨が折れる・・・。そこで今回は、これを利用する。

github.com

「FLARE-VM (FLARE:FireEye Labs Advanced Reverse Engineering)」これはFireEye社から出ている解析環境のイメージらしいです。しかも、無料!

とりあえず、天下のFireEyeが出してる環境なら間違いないってことで、こいつを組み込んでいきますw

で、Githubから落としても出来そうなんだけど「インストールや使い方に関してはブログみてね」って書いてあるのでブログの流れで実施します。

www.fireeye.com

 

1. 上記サイトにアクセス

2. リンクをクリック

f:id:appleseedj073:20171105004827p:plain

3. リンク先からファイルをダウンロードして実行

f:id:appleseedj073:20171105005037p:plain

4. 「実行」を選択

f:id:appleseedj073:20171105005455p:plain

5. インストーラのダウンロードが始まる

f:id:appleseedj073:20171105005510p:plain

6. インストーラのダウンロードが完了したら実行

f:id:appleseedj073:20171105005522p:plain

7. 一度だけパスワードの入力を求められる(インストール時の再起動に利用)

f:id:appleseedj073:20171105005540p:plain

8. あとはインストールの完了を待つだけ。

f:id:appleseedj073:20171105005551p:plain

9. 何度か再起動して待っているとインストールが完了する

f:id:appleseedj073:20171105013906p:plain

 

普通の?Windowsなら壁紙が変更されているんだけど、これは評価版なんで変更されない様子。でも、ツールはインストールされているので大丈夫。

f:id:appleseedj073:20171105014808p:plain

ツールの一部

・デバッガー

f:id:appleseedj073:20171105014950p:plain

・ネットワーク系

f:id:appleseedj073:20171105015004p:plain

 

さぁ、これでmalwareの解析がんばってみよう!