« アノニマス(Anonymous)が中国への攻撃を予告 #OpChina 2014年6月25日 | トップページ | HIS がウェブ改ざん被害、オンラインバンキングの情報を盗み取るウイルスに感染の可能性 »

マルウェア解析に特化した Linux ディストリビューション REMnux を使ってみた

マルウェア解析に特化した Linux ディストリビューション REMnux を使ってみた

                                   

このエントリーをはてなブックマークに追加

概要

REMnux は、マルウェア解析やリバースエンジニアリングに必要なツールがあらかじめインストールされたLinux ディストリビューションです。仮想マシン(OVA)形式や Docker などで提供されています。仮想マシン(OVA)形式をダウンロードし、VMwareやVirtualBox などにインポートするだけで、すぐにマルウェア解析やリバースエンジニアリングの環境が整うので非常に便利です。

Linux のディストリビューションですが、Windowsの実行ファイル形式やドキュメント形式(Word, Excel, PowerPointなど)などのマルウェアも解析することが可能です。また、JavaScript や Java, Adobe Flash SWF, PDF などの解析ソフトウェアも入っています。

また、疑似インターネット環境を作るためのプログラム inetsim や honeyd などもインストールされているので、マルウェアを実際に動作させて挙動を解析する「マルウェア動的解析」を行う際の環境として非常に便利です。

inetsim は、HTTP/HTTPS WebサービスやDNSサービスなどのインターネットの主要なサービスをエミュレートしてくれるソフトウェアです。DNSサービスでは fakedns のように、名前解決に対してあらかじめ設定しておいたIPアドレスを回答することが出来ます。HTTPサービスでは、特定のURLにアクセスがあった場合に、あらかじめ設定しておいたHTMLファイルやEXE実行ファイルなどをレスポンスとして返すことが出来ます。他にも様々な便利なソフトウェアがインストールされています。

標準では日本語環境となっていないので、日本語キーボードや日本タイムゾーン、日本語入力などの設定をする必要があります。これらの設定方法についても紹介します。


REMnux のデフォルトユーザとパスワード

  • ユーザ       : REMnux
  • パスワード  : malware

スポンサーリンク

REMnux でマルウェアを解析する


※ この記事は現在作成中です(2015/5/13)

疑似インターネット環境の設定

実行ファイルの解析

PDFマルウェアの解析

JavaScript の難読化解除

関連記事

スポンサーリンク

« アノニマス(Anonymous)が中国への攻撃を予告 #OpChina 2014年6月25日 | トップページ | HIS がウェブ改ざん被害、オンラインバンキングの情報を盗み取るウイルスに感染の可能性 »

Linux」カテゴリの記事

ウイルス、マルウェア(Malware)」カテゴリの記事

技術一般」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/503138/59704827

この記事へのトラックバック一覧です: マルウェア解析に特化した Linux ディストリビューション REMnux を使ってみた:

« アノニマス(Anonymous)が中国への攻撃を予告 #OpChina 2014年6月25日 | トップページ | HIS がウェブ改ざん被害、オンラインバンキングの情報を盗み取るウイルスに感染の可能性 »

記事一覧

スポンサードリンク


Twitter


無料ブログはココログ

ブログ検索