REMnux是流行的基于Linux的恶意软件分析工具包,用于对恶意软件进行逆向工程。过去十多年,恶意软件分析师一直依赖该工具包快速调查可疑程序、网站和文档文件。

随着安全行业的快速发展,与恶意软件和取证相关的工具极大丰富,增长快速,而跟踪了解这些工具对于恶意软件分析师、事件响应者和数字取证研究人员来说难度越来越大。REMnux整合了数百个由社区贡献的免费工具,可供分析人员使用,安全人员能够自行寻找、安装和配置这些工具。

最新版本的REMnux进行了全面重建,以确保与当今工具版本的快速发展保持同步。REMnux 7开始支持在后台使用SaltStack来自动化软件的安装和配置。新的体系结构还使安全社区成员更容易贡献工具和修订版。

此外,REMnux 7更新了精选的工具集,包括可用于以下任务的安全工具的最新版本:

·检查可疑的可执行文件、文档和其他工件

·动态逆向工程恶意代码

·在受感染的系统上执行内存取证

·探索网络和系统交互以进行行为分析

·分析恶意文档

“很难相信,距离我发布REMnux的第一个版本已经差不多10年了。这些年来,REMnux发行版成为恶意软件分析师和逆向工程师的首选。”该工具包的创始人和主要维护者Lenny Zeltser表示:“从某种意义上说,REMnux在恶意软件分析领域的重要性,就好比Kali之于渗透测试。”

参考资料

REMnux7虚拟机安装链接:

https://docs.remnux.org/install-distro/get-virtual-appliance

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。