じゃあ、おうちで学べる

思考を呼び覚ます このコードに、君は抗えるか。

REMnuxは遊べるぞ~!!(1)

はじめに

このブログをREMnuxをインストールしてマルウェアを解析したいけどREMnuxについて全然分かんない><という全国の女子高校生に捧げます。

概要

REMnuxはリバースエンジニアリングマルウェアを分析するための無料のLinuxツールキットを提供します。Ubuntuに基づいたLinuxディストリビューションで非常に軽量です。

不審な文書ファイルを探索したり怪しいファイルを隔離したり難読化されたJavaScriptブラウザベースの脅威を調べたりWindowsLinuxマルウェアを分析するための多くのツールがあり動的マルウェア解析でネットワークトラフ>ィックを傍受したりもできます。

REMnuxディストリビューションをインストールすることなく、困難なセットアップアプリケーションをせずにdockerで簡単に試すなら sudo docker run --rm -it remnux/thug bash 基本はコマンドで完成します。他にもいろんなイメージがあるので試して見るのも楽しいと思います。

https://hub.docker.com/r/remnux/

また、SANS研究所でリバース・エンジニアリングマルウェアの訓練を取ることによってREMnuxディストリビューション上でのマルウェア解析技術を学ぶことができます。

SANS DFIR Webcast - What's New in REMnux v4 for Malware Analysis? - - YouTube

動画もあります。

VMware/VirtualBox/QEMUへのインストー

ドキュメントに割愛します。

参考

REMnux: A free Linux Toolkit for Reverse-Engineering and Analyzing Malware

SANS DFIR Webcast - What's New in REMnux v4 for Malware Analysis? - - YouTube

Docker Images for Malware Analysis - REMnux Docs

次回

REMnuxの内部のスクリプトについていろいろ言及していきたいです。

【謝罪・注意】

多くの人に知ってほしいとブログを書いたため知識が浅く間違っているところもあると思いますのであればどんどん指摘してください。