https://www.opennet.me/openforum/vsluhforumID3/102979.html Доступен (https://zeltser.com/remnux-v6-release-for-malware-analysis/) новый выпуск специализированного Linux-дистрибутива REMnux (https://remnux.org/), построенного на пакетной базе Ubuntu и предназначенного для изучения и обратного инжиниринга кода вредоносных программ. В процессе анализа REMnux позволяет обеспечить условия изолированного лабораторного окружения, в котором можно сэмулировать работу определенного атакуемого сетевого сервиса для изучения поведения вредоносного ПО в условиях приближенных к реальным. Другой областью применения REMnux является изучение свойств вредоносных вставок на web-сайтах, реализованных на JavaScript, Java или Flash.<br><br><br><br><br>Пользовательский интерфейс дистрибутива построен на базе LXDE. В качестве web-браузера поставляется Firefox с дополнениями NoScript, JavaScript Deobfuscator и Firebug. В комплект дистрибутива включена достаточно полная подборка инструментов для анализа вредоносного ПО, утилит для проведения обратного инжиниринга кода, программ для изучения модифицированн https://www.opennet.me/openforum/vsluhforumID3/102979.html#12 Wed, 10 Jun 2015 14:44:44 GMT Вот по теме ссылка<br><br>http://reverseengineering.stackexchange.com/questions/283/are-there-ready-to-go-reverse-engineering-vms/<br> https://www.opennet.me/openforum/vsluhforumID3/102979.html#11 Wed, 10 Jun 2015 09:32:30 GMT &gt; Я в своих системах всё сам собираю, чужими бинарями и блобами не пользуюсь.<br>&gt;а свободные программы проще пересобрать. <br><br>Стесняюсь спросить, а исходники вычитываете? Полностью? А bios-ы и процессоры-южмосты как проверяете? Мне тоже надо!!<br> https://www.opennet.me/openforum/vsluhforumID3/102979.html#10 Wed, 10 Jun 2015 08:07:32 GMT Я в своих системах всё сам собираю, чужими бинарями и блобами не пользуюсь.<br><br>Да, для анализа проприетарщины это необходимо, а свободные программы проще пересобрать.<br> https://www.opennet.me/openforum/vsluhforumID3/102979.html#9 Tue, 09 Jun 2015 19:06:40 GMT &gt; Его исходный код итак всем известен!<br><br>exe, может быть собран не по коду, как кажется по исходнику<br> https://www.opennet.me/openforum/vsluhforumID3/102979.html#8 Tue, 09 Jun 2015 18:39:52 GMT <br>Я наверное что-то не понимаю, но что мешает вызвать apt-get install &lt;список&gt; и получить желаемое :-? Можете поменять apt-get на то, что больше по душе, это не меняет сути вопроса и не повод к холивару. Собственно некто, кто в состоянии осмысленно использовать указанный инструментарий, уж что-что а собрать себе за час-два рабочую станцию с нужной ф-ю может на раз-два.<br> https://www.opennet.me/openforum/vsluhforumID3/102979.html#7 Tue, 09 Jun 2015 18:25:56 GMT В тексте новости ссылка на upx ведёт не туда. Совсем. Вероятнее всего, должна быть эта:<br>http://upx.sourceforge.net/<br> https://www.opennet.me/openforum/vsluhforumID3/102979.html#6 Tue, 09 Jun 2015 16:29:16 GMT В данном случае они реально полезное для общества дело делают. Гораздо полезнне, чем законы о защите "интеллектуальной собственности".<br> https://www.opennet.me/openforum/vsluhforumID3/102979.html#5 Tue, 09 Jun 2015 14:54:53 GMT Зачем заниматься реверс инженирингом свободного ПО? Его исходный код итак всем известен!<br><br>Да, всю бинарную проприетарщину и вирусную надо реверс инженирить, для поиска бекдоров и троянов.<br> https://www.opennet.me/openforum/vsluhforumID3/102979.html#4 Tue, 09 Jun 2015 09:41:33 GMT &gt;анализа вредоносного ПО<br>&gt;нет IDA pro<br><br>ололо<br>