惡意軟件分析工具REMnux 7發布
責編:gltian |2020-07-27 13:43:17REMnux是流行的基于Linux的惡意軟件分析工具包,用于對惡意軟件進行逆向工程。過去十多年,惡意軟件分析師一直依賴該工具包快速調查可疑程序、網站和文檔文件。
隨著安全行業的快速發展,與惡意軟件和取證相關的工具極大豐富,增長快速,而跟蹤了解這些工具對于惡意軟件分析師、事件響應者和數字取證研究人員來說難度越來越大。REMnux整合了數百個由社區貢獻的免費工具,可供分析人員使用,安全人員能夠自行尋找、安裝和配置這些工具。
最新版本的REMnux進行了全面重建,以確保與當今工具版本的快速發展保持同步。REMnux 7開始支持在后臺使用SaltStack來自動化軟件的安裝和配置。新的體系結構還使安全社區成員更容易貢獻工具和修訂版。
此外,REMnux 7更新了精選的工具集,包括可用于以下任務的安全工具的最新版本:
- 檢查可疑的可執行文件、文檔和其他工件
- 動態逆向工程惡意代碼
- 在受感染的系統上執行內存取證
- 探索網絡和系統交互以進行行為分析
- 分析惡意文檔
“很難相信,距離我發布REMnux的第一個版本已經差不多10年了。這些年來,REMnux發行版成為惡意軟件分析師和逆向工程師的首選。”該工具包的創始人和主要維護者Lenny Zeltser表示:“從某種意義上說,REMnux在惡意軟件分析領域的重要性,就好比Kali之于滲透測試。”
參考資料
REMnux7虛擬機安裝鏈接:
https://docs.remnux.org/install-distro/get-virtual-appliance