Bị nhiễm phần mềm độc hại rất dễ dàng. Bạn chỉ cần mở một tệp đáng ngờ hoặc truy cập vào một trang web độc hại, và bùng nổ, máy tính của bạn đã bị nhiễm virus. Mặt khác, phân tích và thiết kế ngược phần mềm độc hại là một nhiệm vụ khó khăn mà chỉ các chuyên gia mới có thể làm được với các công cụ chuyên dụng. Nếu bạn là một trong những người tò mò về cách phần mềm độc hại hoạt động, có một bản phân phối Linux đi kèm với tất cả các công cụ cần thiết để bạn phân tích phần mềm độc hại.

REMnux là một bản phân phối Linux nhẹ cho phép bạn thực hiện phân tích phần mềm độc hại hoặc thậm chí thiết kế ngược phần mềm độc hại để tìm hiểu cách hoạt động của nó.

REMnux được sử dụng tốt nhất trong một môi trường biệt lập, chẳng hạn như máy ảo hoặc Live CD, để phần mềm độc hại sẽ không làm hại máy chính. Nó có định dạng OVF / OVA, nơi bạn có thể dễ dàng nhập vào máy ảo của mình như VirtualBox hoặc VMware. Ngoài ra còn có một ảnh ISO để bạn có thể ghi vào đĩa CD và khởi động nó trên máy tính của mình.

REMnux dựa trên Ubuntu và nó đi kèm với máy tính để bàn LXDE, chủ yếu là do bộ nhớ nhỏ của nó. Trong lần chạy đầu tiên, bạn có thể không biết REMnux có khả năng làm gì và loại công cụ nào được bao gồm. Kiểm tra menu ứng dụng cũng không hữu ích vì hầu hết các công cụ đều dựa trên dòng lệnh và không hiển thị trong menu. Một cách tốt để bắt đầu là đi qua REMnux Tips trong máy tính để bàn. Điều này sẽ cung cấp cho bạn một cái nhìn tổng quan về những gì REMnux có thể làm và hướng dẫn để thực hiện phân tích.

Những điều mà REMnux có thể làm:

Phân tích phần mềm độc hại mạng

Có một số công cụ liên quan đến mạng trong REMnux cho phép bạn dễ dàng quét mạng để tìm các hoạt động phần mềm độc hại. Wireshark là một công cụ phân tích giao thức mạng và nó hoàn hảo để xem các hoạt động mạng của bạn ở cấp độ vi mô. Honeyd, stunnel và FakeDNS rất hữu ích để tạo các vùng chứa ảo để mô phỏng vô số mạng máy tính và thiết lập cơ sở thử nghiệm hoàn hảo để phân tích phần mềm độc hại.

Phân tích trang web độc hại

Trình duyệt Firefox trong REMnux đi kèm với nhiều tiện ích mở rộng hữu ích được cài đặt sẵn để giúp bạn phân tích trang web độc hại. Firebug, javascript deobfuscator, giả mạo dữ liệu và trình chuyển đổi tác nhân người dùng là một số trong số chúng giúp bạn dễ dàng kiểm tra hoạt động của một trang web độc hại.

remnux-firefox-addon

Phân tích các tệp độc hại

Nếu bạn có tệp PDF hoặc tài liệu Microsoft Office mà bạn nghi ngờ bị nhiễm, bạn có thể quét tài liệu bằng các công cụ như PDF Walker, pyOLEScanner, v.v. Ngoài ra, còn có PEScanner và SCTest để quét các tệp thực thi và mã shellcode.

Các Khung bộ nhớ biến động cũng được bao gồm trong REMnux và có thể cung cấp cho bạn cái nhìn sâu sắc về trạng thái thời gian chạy của hệ thống. Nó có thể phát hiện các quy trình ẩn, liệt kê tất cả các quy trình, hiển thị khóa đăng ký hoặc thậm chí tìm và trích xuất phần mềm độc hại.

Sự kết luận

Điều tốt về REMnux là nó chứa hầu hết các công cụ bạn cần để phân tích PDF, Flash, Javascript và các phần mềm độc hại khác. Tất nhiên, bạn có thể cài đặt các công cụ đó trên bản phân phối hiện tại của mình, nhưng điều đó sẽ đòi hỏi nhiều thời gian và cấu hình. Với REMnux, bạn chỉ cần khởi động nó và có thể chạy nó ngay lập tức. Tuy nhiên, có một điều, REMnux không dành cho tất cả mọi người. Hãy chuẩn bị sẵn sàng để làm bẩn tay vì hầu hết các công cụ đều dựa trên dòng lệnh.

Bài viết này có hữu ích không?

Previous articleTop 5 Phần mêm dịch ngôn ngữ miễn phí tốt nhất 2021
Next articleLàm cho tài liệu trở nên tuyệt vời với iSkysoft PDF Editor Pro