Re:ゼロ円から始める解析者生活 【解析環境】
前回までの話
解析環境
仮装環境を導入して、日本語化も済んだのでいよいよ解析環境を構築していきたいけど、1から揃えるのは何気に骨が折れる・・・。そこで今回は、これを利用する。
「FLARE-VM (FLARE:FireEye Labs Advanced Reverse Engineering)」これはFireEye社から出ている解析環境のイメージらしいです。しかも、無料!
とりあえず、天下のFireEyeが出してる環境なら間違いないってことで、こいつを組み込んでいきますw
で、Githubから落としても出来そうなんだけど「インストールや使い方に関してはブログみてね」って書いてあるのでブログの流れで実施します。
1. 上記サイトにアクセス
2. リンクをクリック
3. リンク先からファイルをダウンロードして実行
4. 「実行」を選択
5. インストーラのダウンロードが始まる
6. インストーラのダウンロードが完了したら実行
7. 一度だけパスワードの入力を求められる(インストール時の再起動に利用)
8. あとはインストールの完了を待つだけ。
9. 何度か再起動して待っているとインストールが完了する
普通の?Windowsなら壁紙が変更されているんだけど、これは評価版なんで変更されない様子。でも、ツールはインストールされているので大丈夫。
ツールの一部
・デバッガー
・ネットワーク系
さぁ、これでmalwareの解析がんばってみよう!