恶意软件分析工具REMnux 7发布
REMnux是流行的基于Linux的恶意软件分析工具包,用于对恶意软件进行逆向工程。过去十多年,恶意软件分析师一直依赖该工具包快速调查可疑程序、网站和文档文件。
随着安全行业的快速发展,与恶意软件和取证相关的工具极大丰富,增长快速,而跟踪了解这些工具对于恶意软件分析师、事件响应者和数字取证研究人员来说难度越来越大。REMnux整合了数百个由社区贡献的免费工具,可供分析人员使用,安全人员能够自行寻找、安装和配置这些工具。
最新版本的REMnux进行了全面重建,以确保与当今工具版本的快速发展保持同步。REMnux 7开始支持在后台使用SaltStack来自动化软件的安装和配置。新的体系结构还使安全社区成员更容易贡献工具和修订版。
此外,REMnux 7更新了精选的工具集,包括可用于以下任务的安全工具的最新版本:
- 检查可疑的可执行文件、文档和其他工件
- 动态逆向工程恶意代码
- 在受感染的系统上执行内存取证
- 探索网络和系统交互以进行行为分析
- 分析恶意文档
“很难相信,距离我发布REMnux的第一个版本已经差不多10年了。这些年来,REMnux发行版成为恶意软件分析师和逆向工程师的首选。”该工具包的创始人和主要维护者Lenny Zeltser表示:“从某种意义上说,REMnux在恶意软件分析领域的重要性,就好比Kali之于渗透测试。”
参考资料
REMnux7虚拟机安装链接:
https://docs.remnux.org/install-distro/get-virtual-appliance
相关文章
- 4条评论
- 怎忘述情2022-06-10 14:27:20
- 差不多10年了。这些年来,REMnux发行版成为恶意软件分析师和逆向工程师的首选。”该工具包的创始人和主要维护者Lenny Zeltser表示:“从某种意义上说,REMnux在恶意软件分析领域的重要性,就好比Kali之于渗透测试。”参考资料REMnux7虚拟机安装链接:https://docs.
- 断渊花桑2022-06-10 12:33:19
- 件的安装和配置。新的体系结构还使安全社区成员更容易贡献工具和修订版。此外,REMnux 7更新了精选的工具集,包括可用于以下任务的安全工具的最新版本:检查可疑的可执行文件、文档和其他工件动态逆向工程恶意代码在受感染的系统上执行内存取证探索网络和系统交互以进行行为分析分析恶意文档“
- 断渊铃予2022-06-10 05:58:40
- nux.org/install-distro/get-virtual-appliance
- 澄萌音梦2022-06-10 07:36:31
- REMnux是流行的基于Linux的恶意软件分析工具包,用于对恶意软件进行逆向工程。过去十多年,恶意软件分析师一直依赖该工具包快速调查可疑程序、网站和文档文件。随着安全行业的快速发展,与恶意软件和取证相关的工具极大丰富,增长快速,而跟踪了解这些工具对于恶意软件分析师、事