|
REMnux е специализирана Linux-дистрибуция, базирана на Ubuntu и предназначена за изучаване, дизасемблиране и обратен инженеринг на компютърни вируси и вреден код. По време на анализа REMnux осигурява изолирана софтуерна лаборатория, в която може да се емулира работата на атакувана програма или услуга, и да се изучи поведението на вируса в условия, максимално приближени до реалните. REMnux успешно се използва и за изучаване свойствата на програмите и скриптовете, атакуващи уеб-сайтовете. 
В дистрибуцията са включени следните основни софтуерни инструменти: Анализ на вредоносни Flash-клипове: swftools, flasm, flareАнализ на IRC ботове: IRC-сървъра Inspire IRCd) и IRC-клиента (Irssi)Преобразуване на обфусциран (нарочно объркан) JavaScript-код в удобен за четене вид: JavaScript Deobfuscator, дебъгерът Rhino, две модифицирани версии на SpiderMonkey, Windows Script Decoder, Jsunpack-nМониторинг на мрежовата активност: Wireshark, Honeyd, INetSim, fakedns, скриптовете fakesmtp, NetCatСледене на компютърните вируси в лабораторни условия: http-сървъра TinyHTTPd и проксито Paros proxyАнализ на shell-код: gdb, objdump, Radare (hex editor+disassembler), shellcode2exeАнализ на заразени файлове: upx, packerid, bytehist, xorsearch, TRiDАнализатори на PDF-файлове: Didier's PDF tools, Origami framework, Jsunpack-n, pdftkИзследване на остатъчната памет: Volatility Framework 
Наличен е нов софтуер за статичен анализ на Windows PE (pype) изпълними файлове, офисни документи, средства за сравняване съдържимото на различни области от паметта, проверка на Android-приложение (androguard), декомпилиране на Java-файлове и други. |
|
