REMnux是一份轻量级的、基于Ubuntu的Linux发行,用于辅佐分析人员对恶意软件进行反向工程。它包含了大量的工具以进行恶意可执行代码的分 析,而这些代码运行于微软Windows系统及浏览器上,例如Flash程序及加扰过的JavaScript脚本。该工具集还包含用于分析包括PDF格式 在内的恶意文档的程序,以及通过内存取证来对恶意软件进行反向工程的实用工具。
REMnux 7 发布了。
此版本主要添加了一些新工具并淘汰了一些旧工具。目前数百种工具列表可以查看这一脑图:
https://zeltser.com/media/docs/remnux-v7-tools-july-2020.pdf
ERMnux 是一个轻量级的、基于 Ubuntu 的 Linux 发行版,用于辅佐分析人员对恶意软件进行逆向工程。它包含了大量的安全工具,能力包括:
- 检查可疑的可执行文件、文档和其它工件
- 动态地对恶意代码进行逆向工程
- 在受感染的主机上运行内存取证
- 探索网络和系统交互以进行行为分析
- 分析恶意文件
- 检查静态属性
- 收集和分析数据
- 静态代码分析
详情查看发布公告:
https://zeltser.com/remnux-v7-release
