一个安全顾问发布了一个基于ubuntu的Linux专门设计来帮助分析和重新设计恶意软件的分发版。莱尼Zeltser周四公布的REMnux在Sourceforge上,它已经被下载了近2000次。
解释Zeltser在他的博客上,REMnux是为运行服务而设计的,当执行行为恶意软件分析时,这些服务对在一个隔离的实验室环境中进行模拟很有用。作为这个过程的一部分,分析人员通常会用恶意软件样本感染另一个实验室系统,并将潜在的恶意连接引导到监听适当端口的REMnux系统。REMnux对分析基于web的恶意软件也很有用,比如恶意的JavaScript、Java程序和Flash文件。”
因此,您可以在您的辩论系统上运行可疑代码来查看发生了什么,REMnux将帮助您确定代码玩的是什么类型的恶意游戏。
因此,它本身并不是专门设计在Ubuntu上运行的,而是在VMware产品上运行的,比如VMware的球员,VMware服务器,或VMware工作站。
Zeltser说,他专门创建REMnux是为了更专注于基于web的恶意软件,而不是包括所有可能的工具。根据ThreatPost博客:
该操作系统包括一个虚拟宝库的反向工程和恶意软件分析工具。REMNux有三个独立的工具来分析特定于flash的恶意软件,包括SWFtools、Flasm和Flare,以及几个用于分析恶意pdf的应用程序,包括迪迪埃·史蒂文斯的分析工具。REMNux也有很多去除JavaScript模糊化的工具,包括Rhino调试器,一个没有Script的Firefox版本,安装了JavaScript去模糊化器和Firebug,以及Windows脚本解码器。
但它并不是万能的工具。Zeltser解释说,它不适合分析Windows的bug。他建议的零葡萄酒项目的。它也不是唯一的基于linux的恶意软件分析工具。他指出,更全面的一个是没有法医调查工具包(SIFT)工作站。Cert还提供CERT Linux取证工具库,是对安全取证有用的工具集合。还有其他一些专门用于逆向工程基于Windows和linux的代码的流行工具,例如rda支持。(我坦率地承认,我对安全取证的了解还不足以理解这些工具的优劣。如果你有其他喜欢的,请分享。)
我问Zeltser通过推特为什么在其他工具,特别是SANs own SIFT已经可用的情况下,他创建REMnux。他回答说:“SIFT很不错,但对于一个刚开始分析恶意软件的人来说,可能会让人不知所措。”也许有一天我们会把REMnux并入SIFT。”
尽管不是这样,Zeltser的Ubuntu操作系统仍然在安全博客圈中赢得了赞誉。这在一定程度上是因为Zeltser是SANs学院著名的恶意软件分析老师,也是互联网风暴中心(Internet Storm Center)的作者和事件处理人员。他还领导着Savvis的安全咨询业务。
下载REMnux在这里。
像这样的吗?这里有更多的:
- 今天所有的开源新闻和博客
- 发布了Fedora 13 beta版,为企业用户提供了很多好东西
- Bilski和开源有什么关系?
- Marten Mickos说云不会扼杀开源
- 苹果宁愿删除应用程序也不愿放弃开源许可
- 新的研究表明OSS开发得更早,更频繁
- 您想了解的关于开放源码许可的一切,请用不超过500字的篇幅说明
- 创建牙线手册图书馆
- 订阅所有开源子网博客。
在推特上关注朱莉·波特@Julie188
关注Twitter上所有开源子网博客文章@OSSubnet