恶意软件分析工具REMnux 7发布
作者:星期五, 七月 24, 20200

REMnux是流行的基于Linux的恶意软件分析工具包,用于对恶意软件进行逆向工程。过去十多年,恶意软件分析师一直依赖该工具包快速调查可疑程序、网站和文档文件。

随着安全行业的快速发展,与恶意软件和取证相关的工具极大丰富,增长快速,而跟踪了解这些工具对于恶意软件分析师、事件响应者和数字取证研究人员来说难度越来越大。REMnux整合了数百个由社区贡献的免费工具,可供分析人员使用,安全人员能够自行寻找、安装和配置这些工具。

最新版本的REMnux进行了全面重建,以确保与当今工具版本的快速发展保持同步。REMnux 7开始支持在后台使用SaltStack来自动化软件的安装和配置。新的体系结构还使安全社区成员更容易贡献工具和修订版。

此外,REMnux 7更新了精选的工具集,包括可用于以下任务的安全工具的最新版本:

  • 检查可疑的可执行文件、文档和其他工件
  • 动态逆向工程恶意代码
  • 在受感染的系统上执行内存取证
  • 探索网络和系统交互以进行行为分析
  • 分析恶意文档

“很难相信,距离我发布REMnux的第一个版本已经差不多10年了。这些年来,REMnux发行版成为恶意软件分析师和逆向工程师的首选。”该工具包的创始人和主要维护者Lenny Zeltser表示:“从某种意义上说,REMnux在恶意软件分析领域的重要性,就好比Kali之于渗透测试。”

参考资料

REMnux7虚拟机安装链接:

https://docs.remnux.org/install-distro/get-virtual-appliance

相关阅读

无服务器开源安全工具TOP5

网络安全行为分析工具进入企业

全内存审核:微软发布免费恶意软件虚拟机取证服务

 

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章