Показано с 1 по 1 из 1.

REMnux - новый Linux-дистрибутив для анализа вредоносного ПО

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810

    REMnux - новый Linux-дистрибутив для анализа вредоносного ПО

    Представлена первая версия специализированного Linux-дистрибутива REMnux, построенного на пакетной базе Ubuntu и предназначенного для изучения и обратного инжиниринга кода вредоносных программ. REMnux позволяет обеспечить в процессе анализа условия изолированного лабораторного окружения, в котором можно сэмулировать работу определенного атакуемого сетевого сервиса для изучения поведения вредоносного ПО в условиях приближенных к реальным. Другой областью применения REMnux является изучение свойств вредоносных вставок на web-сайтах, реализованных на JavaScript, Java или Flash.

    В комплект дистрибутива включена достаточно полная подборка инструментов для анализа вредоносного ПО, утилит для проведения обратного инжиниринга кода, программ для изучения модифицированных злоумышленниками PDF и офисных документов, средств мониторинга активности в системе. Размер загрузочного образа REMnux, оптимизированного для запуска внутри систем виртуализации, составляет 578 Мб.

    Пользовательский интерфейс дистрибутива построен на базе Enlightenment. В качестве web-браузера поставляется Firefox с дополнениями NoScript, JavaScript Deobfuscator и Firebug. В комплект входят следующие инструменты:
    • Анализ вредоносных Flash-роликов: swftools, flasm, flare;
    • Анализ IRC-ботов: IRC-сервер Inspire IRCd) и IRC-клиент (Irssi);
    • Мониторинг сетевой активности: Wireshark, Honeyd, INetSim, fakedns, скрипты fakesmtp, NetCat;
    • Приведение запутанного JavaScript кода в читаемый вид (deobfuscation): JavaScript Deobfuscator, отладчик Rhino, две модифицированные версии SpiderMonkey, Windows Script Decoder, Jsunpack-n;
    • Слежение за вредоносным ПО в лабораторных условиях: http-сервер TinyHTTPd и прокси Paros proxy
    • Анализ shell-кода: gdb, objdump, Radare (hex editor+disassembler), shellcode2exe
    • Разбор защищенных исполняемых файлов: upx, packerid, bytehist, xorsearch, TRiD;
    • Анализаторы PDF-файлов: Didier's PDF tools, Origami framework, Jsunpack-n, pdftk;
    • Исследование остаточного содержимого памяти: Volatility Framework;
    • Дополнительные пакеты: unzip, strings, ssdeep, просмотрщик изображений feh, текстовый редактор SciTE, OpenSSH.


    The worst foe lies within the self...

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 01.04.2010, 03:58
  2. Tin Hat: безопасный дистрибутив Linux
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 27.02.2010, 23:08
  3. Runtu - дистрибутив Linux
    От Макcим в разделе Linux
    Ответов: 20
    Последнее сообщение: 25.04.2009, 17:40
  4. Ответов: 0
    Последнее сообщение: 04.10.2008, 20:59
  5. BackTrack - новый Linux дистрибутив для анализа безопасности систем
    От Shu_b в разделе Другие программы по безопасности
    Ответов: 0
    Последнее сообщение: 07.02.2006, 09:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01262 seconds with 18 queries