https://opennet.ru/openforum/vsluhforumID3/68707.html Представлена (http://threatpost.com/en_us/blogs/new-linux-os-remnux-designed-reverse-engineering-malware-070910) первая версия специализированного Linux-дистрибутива REMnux (http://zeltser.com/remnux/), построенного на пакетной базе Ubuntu и предназначенного для изучения и обратного инжиниринга кода вредоносных программ. REMnux позволяет обеспечить в процессе анализа условия изолированного лабораторного окружения, в котором можно сэмулировать работу определенного атакуемого сетевого сервиса для изучения поведения вредоносного ПО в условиях приближенных к реальным. Другой областью применения REMnux является изучение свойств вредоносных вставок на web-сайтах, реализованных на JavaScript, Java или Flash.<br><br><br><br>В комплект дистрибутива включена достаточно полная подборка инструментов для анализа вредоносного ПО, утилит для проведения обратного инжиниринга кода, программ для изучения модифицированных злоумышленниками PDF и офисных документов, средств мониторинга активности в системе. Размер ...<br><br>URL: http://threatp https://opennet.ru/openforum/vsluhforumID3/68707.html#17 Mon, 12 Jul 2010 16:50:08 GMT Нужная весчь. Правда можно увлечься и сделать обратный инжиниринг допустим Каспера ...<br> https://opennet.ru/openforum/vsluhforumID3/68707.html#13 Sun, 11 Jul 2010 23:13:11 GMT Удиительно видеть Здесь адекватного не-линуксоида<br> https://opennet.ru/openforum/vsluhforumID3/68707.html#12 Sun, 11 Jul 2010 18:17:25 GMT Не пойму зачем плодить сущности ради комплекта ПО?<br> https://opennet.ru/openforum/vsluhforumID3/68707.html#11 Sun, 11 Jul 2010 09:59:01 GMT руткит изучают под отладчиком, и чаще всего самодельным, если это крупная программерская контора,vx группа или еще какая-то специализированная тусовка. и тут уже не важно, под виртуалкой или нет. но под виртуалкой, ес-сно проще.<br> https://opennet.ru/openforum/vsluhforumID3/68707.html#10 Sat, 10 Jul 2010 18:54:21 GMT Предлагаешь изучать вирусы в виртуальной машине? Ну так некоторые руткиты не просто руткиты, а настоящие лаборатории зла. Они каким-то хитроумным образом детектят виртуальные машины и не ведут себя как надо.<br> https://opennet.ru/openforum/vsluhforumID3/68707.html#9 Sat, 10 Jul 2010 18:03:54 GMT Вот и вышла первая версия линукса для параноиков. Ну а если серьезно, то весьма полезно.<br> https://opennet.ru/openforum/vsluhforumID3/68707.html#7 Sat, 10 Jul 2010 13:22:59 GMT IDA другой быть и не должна.<br> https://opennet.ru/openforum/vsluhforumID3/68707.html#5 Sat, 10 Jul 2010 11:26:44 GMT А, всё, туплю.<br> https://opennet.ru/openforum/vsluhforumID3/68707.html#4 Sat, 10 Jul 2010 11:25:51 GMT gdb и objdump для анализа шеллкода? Мне одному кажется, что где-то тут на... неправду говорят?<br>