 | RemnuxEine Linux-Distribution für Rückwärts-Engineering-Malware |
| Jetzt downloaden | |
Remnux Ranking & Zusammenfassung
Anzeige
- Lizenz:
- GPL
- Preis:
- FREE
- Name des Herausgebers:
- Lenny Zeltser
- Website des Verlags:
- http://zeltser.com/
Remnux Stichworte
Remnux Beschreibung
Eine Linux-Distribution für Rückwärts-Technik-Malware REMNUX ist eine leichte Linux-Verteilung, um Malware-Analysten in der Reverse-Engineering-schädlichen Software zu unterstützen. Die Verteilung basiert auf Ubuntu und wird von Lenny Zeltser.remnux aufrechterhalten. Im Rahmen dieses Prozesses infiziert der Analytiker in der Regel ein anderes Labortystem mit dem Malware-Beispiel und leitet potenziell böswillige Verbindungen auf das Remnux-System, das auf dem entsprechenden Ports hört.Remnux ist auch nützlich, um webbasierte Malware zu analysieren, wie z. B. böswilliges Javascript, Java-Programme und Flash-Dateien. Es verfügt auch über Tools zum Analysieren von schädlichen Dokumenten, z. B. Microsoft Office- und Adobe-PDF-Dateien, und Dienstprogramme, um Malware durch Memory Forensics umzusetzen. In diesen Fällen kann Malware auf Remnux geladen und direkt auf dem REMNUX-System analysiert werden, ohne dass andere Systeme im Labor vorhanden sein. Sie können über Malware-Analyse-Techniken erfahren, die die installierten und auf Remnux installierten und vorkonfigurierten Tools verwenden Mein Kurs zum Reverse-Engineering Malware (REM) bei Sans Institute.was Remnux ist Notremnux nicht eine ausgefallene Verteilung, die von Grund auf errichtet wurde ... In einfachen Bedingungen ist es eine virtuelle Maschine, die Ubuntu läuft und verschiedene nützliche Malware-Tools eingestellt Auf it.Remnux zielt nicht darauf ab, alle in deren Malware-Analyse-Instrumente einzubeziehen. Viele dieser Tools sind so konzipiert, dass sie unter Windows arbeiten, und Ermittler ziehen es vor, Windows-Systeme zum Ausführen von solchen Werkzeugen zu verwenden. Wenn Sie an der Ausführung von Windows-Analysis-Tools auf einer Linux-Plattform interessiert sind, werfen Sie einen Blick auf das Nullweinprojekt. Wenn Sie nach einer vollständigeren Linux-Distribution, die auf die forensische Analyse ausgerichtet sind, suchen, werfen Sie einen Blick auf das Sans Investigative Forensic Toolkit (SIFT ) Workstation.
Remnux Zugehörige Software
