Представлена (http://threatpost.com/en_us/blogs/new-linux-os-remnux-design...) первая версия специализированного Linux-дистрибутива REMnux (http://zeltser.com/remnux/), построенного на пакетной базе Ubuntu и предназначенного для изучения и обратного инжиниринга кода вредоносных программ. REMnux позволяет обеспечить в процессе анализа условия изолированного лабораторного окружения, в котором можно сэмулировать работу определенного атакуемого сетевого сервиса для изучения поведения вредоносного ПО в условиях приближенных к реальным. Другой областью применения REMnux является изучение свойств вредоносных вставок на web-сайтах, реализованных на JavaScript, Java или Flash.В комплект дистрибутива включена достаточно полная подборка инструментов для анализа вредоносного ПО, утилит для проведения обратного инжиниринга кода, программ для изучения модифицированных злоумышленниками PDF и офисных документов, средств мониторинга активности в системе. Размер ...
URL: http://threatpost.com/en_us/blogs/new-linux-os-remnux-design...
Новость: http://www.opennet.me/opennews/art.shtml?num=27255
>В комплект дистрибутива включена достаточно полная подборка инструментовИду забыли. :)
Угу, пиратскую.
IDA другой быть и не должна.
gdb и objdump для анализа шеллкода? Мне одному кажется, что где-то тут на... неправду говорят?
А, всё, туплю.
Вот и вышла первая версия линукса для параноиков. Ну а если серьезно, то весьма полезно.
Предлагаешь изучать вирусы в виртуальной машине? Ну так некоторые руткиты не просто руткиты, а настоящие лаборатории зла. Они каким-то хитроумным образом детектят виртуальные машины и не ведут себя как надо.
руткит изучают под отладчиком, и чаще всего самодельным, если это крупная программерская контора,vx группа или еще какая-то специализированная тусовка. и тут уже не важно, под виртуалкой или нет. но под виртуалкой, ес-сно проще.
Удиительно видеть Здесь адекватного не-линуксоида
Не пойму зачем плодить сущности ради комплекта ПО?
Нужная весчь. Правда можно увлечься и сделать обратный инжиниринг допустим Каспера ...