URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 68707
[ Назад ]

Исходное сообщение
"REMnux - новый Linux-дистрибутив для анализа вредоносного ПО"

Отправлено opennews , 10-Июл-10 12:24 
Представлена (http://threatpost.com/en_us/blogs/new-linux-os-remnux-design...) первая версия специализированного Linux-дистрибутива REMnux (http://zeltser.com/remnux/), построенного на пакетной базе Ubuntu и предназначенного для изучения и обратного инжиниринга кода вредоносных программ. REMnux позволяет обеспечить в процессе анализа условия изолированного лабораторного окружения, в котором можно сэмулировать работу определенного атакуемого сетевого сервиса для изучения поведения вредоносного ПО в условиях приближенных к реальным. Другой областью применения REMnux является изучение свойств вредоносных вставок на web-сайтах, реализованных на JavaScript, Java или Flash.

В комплект дистрибутива включена достаточно полная подборка инструментов для анализа вредоносного ПО, утилит для проведения обратного инжиниринга кода, программ для изучения модифицированных злоумышленниками PDF и офисных документов, средств мониторинга активности в системе. Размер ...

URL: http://threatpost.com/en_us/blogs/new-linux-os-remnux-design...
Новость: http://www.opennet.me/opennews/art.shtml?num=27255


Содержание

Сообщения в этом обсуждении
"REMnux - новый Linux-дистрибутив для анализа вредоносного ПО"
Отправлено Аноним , 10-Июл-10 14:12 
>В комплект дистрибутива включена достаточно полная подборка инструментов

Иду забыли. :)


"REMnux - новый Linux-дистрибутив для анализа вредоносного ПО"
Отправлено McFlooder , 10-Июл-10 15:22 
Угу, пиратскую.

"REMnux - новый Linux-дистрибутив для анализа вредоносного ПО"
Отправлено аноним , 10-Июл-10 17:22 
IDA другой быть и не должна.

"REMnux - новый Linux-дистрибутив для анализа вредоносного ПО"
Отправлено PereresusNeVlezaetBuggy , 10-Июл-10 15:25 
gdb и objdump для анализа шеллкода? Мне одному кажется, что где-то тут на... неправду говорят?

"REMnux - новый Linux-дистрибутив для анализа вредоносного ПО"
Отправлено PereresusNeVlezaetBuggy , 10-Июл-10 15:26 
А, всё, туплю.

"REMnux - новый Linux-дистрибутив для анализа вредоносного ПО"
Отправлено KERNEL_PANIC , 10-Июл-10 22:03 
Вот и вышла первая версия линукса для параноиков. Ну а если серьезно, то весьма полезно.

"REMnux - новый Linux-дистрибутив для анализа вредоносного ПО"
Отправлено Zenitur , 10-Июл-10 22:54 
Предлагаешь изучать вирусы в виртуальной машине? Ну так некоторые руткиты не просто руткиты, а настоящие лаборатории зла. Они каким-то хитроумным образом детектят виртуальные машины и не ведут себя как надо.

"REMnux - новый Linux-дистрибутив для анализа вредоносного ПО"
Отправлено linux_must_die , 11-Июл-10 13:59 
руткит изучают под отладчиком, и чаще всего самодельным, если это крупная программерская контора,vx группа или еще какая-то специализированная тусовка. и тут уже не важно, под виртуалкой или нет. но под виртуалкой, ес-сно проще.

"REMnux - новый Linux-дистрибутив для анализа вредоносного ПО"
Отправлено Zenitur , 12-Июл-10 03:13 
Удиительно видеть Здесь адекватного не-линуксоида

"REMnux - новый Linux-дистрибутив для анализа вредоносного ПО"
Отправлено Nas_tradamus , 11-Июл-10 22:17 
Не пойму зачем плодить сущности ради комплекта ПО?

"REMnux - новый Linux-дистрибутив для анализа вредоносного ПО"
Отправлено Vasia , 12-Июл-10 20:50 
Нужная весчь. Правда можно увлечься и сделать обратный инжиниринг допустим Каспера ...