逆向解析惡意軟件的新Linux操作系統(tǒng)REMnux

Win7之家（ www.afsion.com.cn）：逆向解析惡意軟件的新Linux操作系統(tǒng)REMnux

“安全安家已經(jīng)專為逆向解析惡意軟件開發(fā)了一款分拆式Ubuntu發(fā)行。這款名為REMnux的操作系統(tǒng)包含許多流行的惡意軟件分析、網(wǎng)絡(luò)監(jiān)控、內(nèi)存檢查等工具，形成了一個(gè)強(qiáng)大的惡意軟件代碼解析平臺(tái)。

“過去很多發(fā)現(xiàn)自己需要對(duì)惡意軟件的一塊特定代碼進(jìn)行分析的安全安家最后都會(huì)身處困境。傳統(tǒng)的分析惡意軟件的方法是在專供此類活動(dòng)的PC上設(shè)置一個(gè)虛擬機(jī)，讓惡意軟件自由運(yùn)行，看它做些什么。但它經(jīng)常只是展示出了部分畫面；惡意軟件還有很多行為不經(jīng)深入分析仍很難發(fā)現(xiàn)。
“這也就是REMnux被設(shè)計(jì)出來的原因。這款操作系統(tǒng)是一個(gè)輕量級(jí)的Ubuntu版本，作為一個(gè)虛擬機(jī)軟件發(fā)行。它可以在多種虛擬機(jī)平臺(tái)上啟 動(dòng)，或通過X-Windows啟動(dòng)。

英文原文：http://www.linuxtoday.com/news_story. ... n=2010-07-12-005-35-NW-RL
轉(zhuǎn)載請(qǐng)注明：Linux人社區(qū)編譯