REMNUX ?
우분투 기반 OS에 다양한 악성코드를 분석가능하게 하는 도구와 포렌식 도구를 모아놓은 이미지 입니다.
윈도우 파일에 대해 PE구조나 스트링 정보를 볼 수 있지만 저는 주로 ELF 악성파일을 분석할때 활용합니다.
이미지 설치 후 해야하는 과정
1. #su passwd root // 루트 패스워드 설정
2. vmware 네트워크를 nat 설정 // network 설정
3. sudo /etc/init.d/networking restart // network 재시작
활용 방법
docker 명령어를 통해 jsdetox 이미지를 구동 시키고 jsdetox를 통해 악성파일을 분석한다.
