FAKENET-ngがめっちゃ使える

今さらだけど、Flare-VMを入れてみた

windows10のマルウェア解析環境を作った際に、今更だけど、Flare-VMをinstallしてみた。

その際、Desktopに”fakenet-log”たるフォルダがあり調べてみたらめっちゃ使えたので、投稿しておきます。

Fakenet-NGとは

マルウェア解析するときは、先ずはダミーのサーバと通信させると思うのだが、けっこう面倒くさかったりする。

オレオレdns?の準備とwebサーバが最低でも必要。

Fakenet-NGはスクリプト叩くだけで、ダミーサーバを演じてくれるすぐれもの!画像を見てもらうとわかりやすい。

pcapも取得してくれるので、wiresharkを立ち上げて置く必要もないのもgood!

Fakenet-NG起動時は外と通信できないので、仮想マシンのNWアダプターの設定を変える必要が無いのもイケてる!

逆に内部NWで実行したところ、Fakenet-NGは起動できなかった。

自分は表層解析時はNW繋いでいるので、NWアダプターの設定を変えなくて良いのは非常に助かる。

ダウンロードは以下から。

https://github.com/fireeye/flare-fakenet-ng