FLARE VM：Windows恶意软件分析

原文：https://www.fireeye.com/blog/threat-research/2017/07/flare-vm-the-windows-malware.html

FLARE VM是一款免费开放的基于Windows的安全分发版，专为逆向工程师，恶意软件分析师，取证人员和渗透测试人员而设计。受到基于Linux的开放源代码启发，如Kali Linux，REMnux等，FLARE VM提供了一个完全配置的平台，包括Windows安全工具的全面集成，如调试器，反汇编器，反编译器，静态和动态分析工具，网络分析和操作，网络评估，开发，漏洞评估应用程序等等。

下载地址：http://boxstarter.org/package/url?https://raw.githubusercontent.com/fireeye/flare-vm/master/flarevm_malware.ps1

基础环境：
1、win7及以上版本的windows系统
2、IE浏览器

安装时看提示进行即可，需要配置密码。
安装以后，把虚拟机切换到仅主机模式，可以有效防止恶意软件分析时，软件主动连接外网以及本地网络环境。
另外，建议配置一个快照，可以快速的恢复到干净的初始环境。

工具还是比较丰富的，参考：http://flarevm.info/

备用资源连接：https://github.com/fireeye/flare-vm

内容太多，不一一赘述。
如果懒得弄，可以到吾爱破解下载他们提供的分析恶意软件用的虚拟环境，那个更适合中国用户。
这个相对于更适合国外的专业用户，包括安全从业人员。