はじめに
このブログをREMnuxをインストールしてマルウェアを解析したいけどREMnuxについて全然分かんない><という全国の女子高校生に捧げます。
概要
REMnuxはリバースエンジニアリングやマルウェアを分析するための無料のLinuxツールキットを提供します。Ubuntuに基づいたLinuxディストリビューションで非常に軽量です。
不審な文書ファイルを探索したり怪しいファイルを隔離したり難読化されたJavaScriptブラウザベースの脅威を調べたりWindowsとLinuxのマルウェアを分析するための多くのツールがあり動的マルウェア解析でネットワークトラフ>ィックを傍受したりもできます。
REMnuxディストリビューションをインストールすることなく、困難なセットアップアプリケーションをせずにdockerで簡単に試すなら
sudo docker run --rm -it remnux/thug bash
基本はコマンドで完成します。他にもいろんなイメージがあるので試して見るのも楽しいと思います。
https://hub.docker.com/r/remnux/
また、SANS研究所でリバース・エンジニアリングマルウェアの訓練を取ることによってREMnuxディストリビューション上でのマルウェア解析技術を学ぶことができます。
SANS DFIR Webcast - What's New in REMnux v4 for Malware Analysis? - - YouTube
動画もあります。
VMware/VirtualBox/QEMUへのインストール
ドキュメントに割愛します。
参考
REMnux: A free Linux Toolkit for Reverse-Engineering and Analyzing Malware
SANS DFIR Webcast - What's New in REMnux v4 for Malware Analysis? - - YouTube
Docker Images for Malware Analysis - REMnux Docs
次回
REMnuxの内部のスクリプトについていろいろ言及していきたいです。
【謝罪・注意】
多くの人に知ってほしいとブログを書いたため知識が浅く間違っているところもあると思いますのであればどんどん指摘してください。