Linux
Security
Malware

REMnux~あゝ素晴らしいマルウェア解析〜その1

Security用Linuxの紹介第1回はREMnuxです。

概要

REMnuxは数少ないマルウェア解析用Linuxディストリビューションです。
マルウェア解析は敷居が高いイメージがありますが、REMnuxは敷居を低くしてくれる相棒です。

下記のジャンルのツールがインストールされています。
・ブラウザマルウェア
・Linux&Windowsマルウェア
・マルウェア解析の補助ツール
・サンプル収集
・メモリフォレンジック
0BC83F41-EE01-4042-AA58-E8B92420AEA4.png

開発者

Lenny Zeltser氏

Lenny Zeltser氏はSANS FOR610: Reverse-Engineering Malware: Malware Analysis Tools and Techniquesの講師の方です。
またLenny Zeltser氏のブログもマルウェア解析のアドバイスが詰まっているので、参考にするといいかもしれません。
https://zeltser.com/

公式ホームページ

https://remnux.org/

基本情報

基本OS

Ubuntu 14.04
→REMnuxの相棒SIFT(そのうち解説します。)がUbuntu16.04になっているので、
いつかはバージョンアップするかも?

クレデンシャル情報(OVA)

User:remnux
Pass:malware

ダウンロード&インストール

・OVAダウンロード先
https://docs.google.com/uc?id=0B6fULLT_NpxMampUWlBCQXVJZzA&export=download

・Ubuntu 14.04で構築方法
下記URLはUbuntu14.04での構築するためのマニュアル
https://plus.google.com/photos/+REMnuxOrg/albums/6156978999037787521?authkey=CP2Zs4P-tZWcmQE

・Dockerで構築方法
https://remnux.org/docs/containers/create-docker-images/

ドキュメント

https://remnux.org/docs/

ツール

ツールリスト

いい感じのリストがあったので、ここでの紹介は省きます。
下記URLで確認してくださいまし。
https://remnux.org/remnux-tools-sheet.xlsx

次回:REMnuxを使ったマルウェア解析方法

目次

1.環境説明
2.表層解析
3.動的解析
4.静的解析