Дистрибутив GNU/Linux с набором инструментов для анализа вредоносных программ методом обратной инженерии.
Remnux – легковесный дистрибутив Linux на основе Ubuntu, который в частности разработан, чтобы помочь перепроектировать и анализировать вредоносное программное обеспечение.
Он содержит широкий спектр приложений и функций, которые необходимы для успешного анализа вредоносного программного обеспечения.
Генераторы отчетов по инцидентам могут использовать этот инструментарий для анализа Windows и вредоносного программного обеспечения Linux, основанных на сигнатурах угроз, и исследовать подозрительные файлы.
Функции REMnux
- Отлично подходит для запуска сервисов при выполнении анализа поведения вредоносных программ в лаборатории.
- Полезно для выполнения статического анализа вредоносных исполняемых файлов и веб-страниц.
- Включает в себя инструменты для анализа вредоносных документов, таких как Microsoft Office и Adobe PDF файлов.
- Включает в себя большое количество утилит для судебно-технической экспертизы памяти и обратной инженерии вредоносных программ.
- Используется многими начинающими и опытными аналитиками вредоносных программ по всему миру.
- Образы для VMware, VirtualBox и т.д.. и как живой файл CD ISO.
- Включенные в FOR610 курса института SANS по обратной инженерии вредоносных программ.
Установка REMnux
Покажем пример установке с использованим виртуальной машины на Oracle Virtual Box.
Загрузим .ova файл для установки на виртуальную среду.
Как только загрузка завершена откроем Virtual Box и выберем File >> Import Appliance.
Далее укажем физический путь к скачанному файлу:
Далее кликаем на Next и настраиваем такие параметры как объем памяти, ресурсы ЦП и т.д и новая вирутальная машина запустится.
Будьте терпеливыми, система покажет вам ход установки на прогресс баре.
Затем выберем нашу виртуальную машину и запустим ее , нажав Start
По умолчанию логин будет ‘remnux’ а пароль ‘malware’
