在计算机取证和渗透测试中,有现场CD安装了许多工具。这样可以很容易地引导计算机,并具有用于检查HDD的各种工具(例如)。 br />对于学习者而言,这将是一个很好的起点。通过指出使用上述虚拟机中已有工具的技术,还可以使社区更轻松地回答问题。

#1 楼

一个不错的发行版是BackTrack的创建者提供的Kali Linux(不再支持BackTrack)。 Kali是基于Debian的(不同于其前身是基于Ubuntu的),并且它具有用于逆向工程,数据收集和分析,HDD分析,取证和许多其他目的的工具。我无法说出这些工具的名字。您必须启动才能了解全套工具(如果您使用过BackTrack,它是一个类似的工具集,但会根据某些规范进行简化)。

Kali Linux旨在作为活动磁盘启动(文档介绍了如何执行此操作),但是您也可以将其安装为VM(这是我所做的)。可以设置持久性(请参阅文档)。此外,您实际上可以将其安装为操作系统,但我建议您反对。

关于Kali的另一件事是,您可以针对自己的目的对其进行自定义(最小安装,某些安装类型)等)。我不会详细介绍它。该文档包含更多信息,主要网站本身也包含(网站上存在一些有关发行版的信息,而文档中未必包含这些信息)。 irc.freenode.net上的-linux。提出问题之前,请务必先阅读文档。

评论


FYI回溯也基于Slackware。

–cb88
13年7月30日在17:07

#2 楼

到目前为止,我发现了以下内容:

REMnux是一种轻量级的Linux发行版,用于帮助恶意软件分析人员对恶意软件进行逆向工程。该发行版基于Ubuntu,由Lenny Zeltser维护。

评论


请为链接添加一个简短说明。仅链接答案不视为答案。

–asheeshr
13年3月26日在15:06

@AshRj,添加了描述。

–EfForEffort
13年3月26日在15:12

#3 楼

我的大部分逆向工程环境(Windows上的IDA和Hex-Rays)都由商业软件组成,因此我强烈希望不会有合法的免费VM随处可见。

评论


除了IDA Pro,还有什么真正重要的东西吗? (可以使用IDA免费版本,尽管它不是那么好。)我当时认为VM包括binwalk,distorm,wireshark,python-elfesteem,python-pefile等之类的东西。

–EfForEffort
13年3月27日在14:01

IDA Pro(1689美元),Hex-Rays(2339美元),Windows(〜200美元)。超过$ 4k的软件,无需添加任何其他内容。

–滚轴
13年3月27日在21:56

@bueno Hex-rays依赖于IDA Pro,这是一种损失。您可以使用radare2替代IDA Pro,但据我所知,没有像Hex-Rays这样的插件。对于OSX,似乎有Hopper的开发不错,但是我无法判断它的成熟程度。

– ixje
13年3月29日在16:15

#4 楼

您可能已经知道这一点,因为您熟悉对渗透CD的测试,但是Offensive Security的Kali Linux(以前称为BackTrack)是一个带有内置工具的操作系统,该工具基于Debian进行渗透测试。

我从未使用过它来执行反向工程,但是可以将其下载为.iso和VMWare映像。可从http://www.kali.org/
获得。

评论


是的BT包括IDApro和ollydbg等工具

–mrhobbeys
13年3月26日在16:43

#5 楼

另一个选择是Fireye的基于Windows的Flare VM。

与本页上基于Linux的示例不同,Flare VM仅提供安装脚本,而不提供VM本身。幸运的是,您可以直接从Microsoft获得免费的Windows VM。

其GitHub页面包含完整(很长)的工具列表;这是一个代码段:


调试器


flare-qdb
scdbg
OllyDbg + OllyDump + OllyDumpEx
OllyDbg2 + OllyDumpEx
x64dbg
WinDbg + OllyDumpex + pykd

反编译器


RetDec
Jd-gui和字节码-查看器
dnSpy
IDR
VBDecompiler
Py2ExeDecompiler

反汇编程序


IDA Free(5.0&7.0)
二进制忍者演示
Radare2
和Cutter



#6 楼


中文版本-Pentoo是基于Gentoo的注重安全性的livecd。
看看此内容(部分为法语)

事件响应,网络情报和计算机取证可能是有用。


评论


这样的回答不会提供太多信息。任何人都可以编译链接列表。无需单击实际链接即可获得有关链接到的每个操作系统的更多描述,这将是很好的。请扩大答案以包括一些功能。

– JMcAfreak
13年7月29日在20:26

#7 楼

FSL-Fedora安全实验室(也称为Fedora安全旋转)。


Fedora安全旋转是基于Fedora的livecd,可提供安全的工作测试环境安全审计,取证和
渗透测试,以及所有Fedora-Security功能和
工具。