The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

REMnux - новый Linux-дистрибутив для анализа вредоносного ПО

10.07.2010 11:15

Представлена первая версия специализированного Linux-дистрибутива REMnux, построенного на пакетной базе Ubuntu и предназначенного для изучения и обратного инжиниринга кода вредоносных программ. REMnux позволяет обеспечить в процессе анализа условия изолированного лабораторного окружения, в котором можно сэмулировать работу определенного атакуемого сетевого сервиса для изучения поведения вредоносного ПО в условиях приближенных к реальным. Другой областью применения REMnux является изучение свойств вредоносных вставок на web-сайтах, реализованных на JavaScript, Java или Flash.

В комплект дистрибутива включена достаточно полная подборка инструментов для анализа вредоносного ПО, утилит для проведения обратного инжиниринга кода, программ для изучения модифицированных злоумышленниками PDF и офисных документов, средств мониторинга активности в системе. Размер загрузочного образа REMnux, оптимизированного для запуска внутри систем виртуализации, составляет 578 Мб.

Пользовательский интерфейс дистрибутива построен на базе Enlightenment. В качестве web-браузера поставляется Firefox с дополнениями NoScript, JavaScript Deobfuscator и Firebug. В комплект входят следующие инструменты:



  1. Главная ссылка к новости (http://threatpost.com/en_us/bl...)
  2. Zero Wine Malware Analysis Too
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/27255-linux
Ключевые слова: linux, ubuntu, remnux, malware, forensics
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (11) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (-), 14:12, 10/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >В комплект дистрибутива включена достаточно полная подборка инструментов

    Иду забыли. :)

     
     
  • 2.3, McFlooder (??), 15:22, 10/07/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Угу, пиратскую.
     
     
  • 3.7, аноним (?), 17:22, 10/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    IDA другой быть и не должна.
     

  • 1.4, PereresusNeVlezaetBuggy (ok), 15:25, 10/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    gdb и objdump для анализа шеллкода? Мне одному кажется, что где-то тут на... неправду говорят?
     
     
  • 2.5, PereresusNeVlezaetBuggy (ok), 15:26, 10/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А, всё, туплю.
     

  • 1.9, KERNEL_PANIC (ok), 22:03, 10/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вот и вышла первая версия линукса для параноиков. Ну а если серьезно, то весьма полезно.
     
     
  • 2.10, Zenitur (?), 22:54, 10/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Предлагаешь изучать вирусы в виртуальной машине? Ну так некоторые руткиты не просто руткиты, а настоящие лаборатории зла. Они каким-то хитроумным образом детектят виртуальные машины и не ведут себя как надо.
     

  • 1.11, linux_must_die (ok), 13:59, 11/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    руткит изучают под отладчиком, и чаще всего самодельным, если это крупная программерская контора,vx группа или еще какая-то специализированная тусовка. и тут уже не важно, под виртуалкой или нет. но под виртуалкой, ес-сно проще.
     
     
  • 2.13, Zenitur (?), 03:13, 12/07/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Удиительно видеть Здесь адекватного не-линуксоида
     

  • 1.12, Nas_tradamus (ok), 22:17, 11/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Не пойму зачем плодить сущности ради комплекта ПО?
     
  • 1.17, Vasia (??), 20:50, 12/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нужная весчь. Правда можно увлечься и сделать обратный инжиниринг допустим Каспера ...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру