Search
REMnux: 基于 Ubuntu 专为逆向解析恶意软件开发的 Linux 发行版
14 七2010
根据 Slashdot 的介绍:
国外一位安全安家专为逆向解析恶意软件开发了一款分拆式基于 Ubuntu 的 Linux发行版。这款名为 REMnux 的操作系统包含许多流行的恶意软件分析、网络监 控、内存检查等工具,形成了一个强大的恶意软件代码解析平台。
“过去很多发现自己需要对恶意软件的一块特定代码进行分析的安全安家最后都会身处困境。传统的分析恶意软件的方法是在专供此类活动的PC上设置 一个虚拟机,让恶意软件自由运行,看它做些什么。但它经常只是展示出了部分画面;恶意软件还有很多行为不经深入分析仍很难发现。
“这也就是REMnux被设计出来的原因。这款操作系统是一个轻量级的Ubuntu版本,作为一个虚拟机软件发行。它可以在多种虚拟机平台上启 动,或通过X-Windows启动。
这里是更詳細的发行介绍: http://zeltser.com/remnux/
REMnux 发行介质是 VMware 虚拟机,当然你也可以用 VirtualBox 来打开,默认的用户名和密码分别是"remnux" 和"malware",用户无法使用 root 用户登录,必须登录后使用 sudo 来操作,它使用了 Enlightenment 窗口环境。
下载: http://sourceforge.net/downloads/remnux/version1/
最新评论