Fireeye har lavet nogle ret fede ting på de seneste år. Heriblandt nogle virtuelle maskiner som kan understøttet, det behov som er i DFIR verdnen.
Table of Contents
Commando
Commando VM er en red team / offensiv installation med tools til at teste med. Det er vel beskrevet bedst som en Windows svar på Kali Linux. Som nok for mig vil være en go-to installation alligevel. Ikke desto mindre en god installation at have ved hånden
Threatpursuit
Threat pursuit er den seneste af deres VM. Det er en installation som indeholder lidt af hvert. Der er log analyse programmer som splunk og ELK stakken. Så er der også malware analyse programmer som FLOSS og PeID mv.
Som log analyse er det fint og en god installation.
Flare vm
Flare VM er den vi arbejder med sammen med Remnux. Det er ren malware analyse og kan give nogle svar på de spørgsmål man bliver stillet, relativt hurtigt.
Konklusion
Fælles for alle ovenstående, så er de nemme at installere og køre. Du skal beregne nogle timer i installations tid. Det er ikke tid du skal sidde foran skærmen, men den tid det tager at installere installationerne.
Det køre automatisk via boxstarter og chocolatey scripts.
Det er absolut anbefalelsesværdigt at kigge på hvad de dygtigste fra branchen pakker ned i sådanne VM ‘er, da der altid dukker nye og spændende programmer frem.