REMnux изучит вредоносное ПО

REMnux - это новый специализированный Linux-дистрибутив, построенный на пакетной базе Ubuntu. Особенность его состоит в том, что новый дистрибутив предназначен для изучения и обратного инжиниринга кода вредоносных программ.  Представленная на днях первая версия REMnux позволяет обеспечить в процессе анализа условия изолированного лабораторного окружения, в котором можно сэмулировать работу определенного атакуемого сетевого сервиса для изучения поведения вредоносного ПО в условиях приближенных к реальным. Кроме этого, REMnux может изучать свойства вредоносных вставок на web-сайтах, реализованных на JavaScript, Java или Flash. В комплект дистрибутива включены: - инструменты для анализа вредоносного ПО; - утилиты для проведения обратного инжиниринга кода; - программы для изучения модифицированных злоумышленниками PDF и офисных документов; - средства мониторинга активности в системе. Размер загрузочного образа REMnux, оптимизированного для запуска внутри систем виртуализации, составляет 578 Мб.

©  Root.UA