REMnux是一个轻量级的Linux版本,可在逆向工程恶意软件中协助进行恶意软件分析。
REMnux的专门设计,可以在对恶意软件的行为进行分析时,在一个孤立的实验室环境中模拟现实,从而提供有用的帮助。
REMnux也可分析基于Web的恶意软件,如恶意的JavaScript,Java程序,和Flash文件。它也有工具可以分析恶意文档,如微软的Office和Adobe PDF文件,还有通过内存取证逆转病毒的实用工具。
REMnux不是一个从头做起的花哨版本。简单来说,,它是Ubuntu的剪裁版本,内建有各种有用的恶意软件工具。REMnux并不旨在包含所有现存的恶意软件分析工具。许多这些工具被设计为工作在Windows下,一些研究者更愿意在Windows系统下使用这些工具。
你可以下载REMnux做为VMware虚拟设备,或者作为LiveCD的ISO文件。
才能做到人在旅途,感悟人生,享受人生。
