#1 楼
一个不错的发行版是BackTrack的创建者提供的Kali Linux(不再支持BackTrack)。 Kali是基于Debian的(不同于其前身是基于Ubuntu的),并且它具有用于逆向工程,数据收集和分析,HDD分析,取证和许多其他目的的工具。我无法说出这些工具的名字。您必须启动才能了解全套工具(如果您使用过BackTrack,它是一个类似的工具集,但会根据某些规范进行简化)。Kali Linux旨在作为活动磁盘启动(文档介绍了如何执行此操作),但是您也可以将其安装为VM(这是我所做的)。可以设置持久性(请参阅文档)。此外,您实际上可以将其安装为操作系统,但我建议您反对。
关于Kali的另一件事是,您可以针对自己的目的对其进行自定义(最小安装,某些安装类型)等)。我不会详细介绍它。该文档包含更多信息,主要网站本身也包含(网站上存在一些有关发行版的信息,而文档中未必包含这些信息)。 irc.freenode.net上的-linux。提出问题之前,请务必先阅读文档。
#2 楼
到目前为止,我发现了以下内容:REMnux是一种轻量级的Linux发行版,用于帮助恶意软件分析人员对恶意软件进行逆向工程。该发行版基于Ubuntu,由Lenny Zeltser维护。
评论
请为链接添加一个简短说明。仅链接答案不视为答案。
–asheeshr
13年3月26日在15:06
@AshRj,添加了描述。
–EfForEffort
13年3月26日在15:12
#3 楼
我的大部分逆向工程环境(Windows上的IDA和Hex-Rays)都由商业软件组成,因此我强烈希望不会有合法的免费VM随处可见。评论
除了IDA Pro,还有什么真正重要的东西吗? (可以使用IDA免费版本,尽管它不是那么好。)我当时认为VM包括binwalk,distorm,wireshark,python-elfesteem,python-pefile等之类的东西。
–EfForEffort
13年3月27日在14:01
IDA Pro(1689美元),Hex-Rays(2339美元),Windows(〜200美元)。超过$ 4k的软件,无需添加任何其他内容。
–滚轴
13年3月27日在21:56
@bueno Hex-rays依赖于IDA Pro,这是一种损失。您可以使用radare2替代IDA Pro,但据我所知,没有像Hex-Rays这样的插件。对于OSX,似乎有Hopper的开发不错,但是我无法判断它的成熟程度。
– ixje
13年3月29日在16:15
#4 楼
您可能已经知道这一点,因为您熟悉对渗透CD的测试,但是Offensive Security的Kali Linux(以前称为BackTrack)是一个带有内置工具的操作系统,该工具基于Debian进行渗透测试。我从未使用过它来执行反向工程,但是可以将其下载为.iso和VMWare映像。可从http://www.kali.org/
获得。
评论
是的BT包括IDApro和ollydbg等工具
–mrhobbeys
13年3月26日在16:43
#5 楼
另一个选择是Fireye的基于Windows的Flare VM。与本页上基于Linux的示例不同,Flare VM仅提供安装脚本,而不提供VM本身。幸运的是,您可以直接从Microsoft获得免费的Windows VM。
其GitHub页面包含完整(很长)的工具列表;这是一个代码段:
调试器
flare-qdb
scdbg
OllyDbg + OllyDump + OllyDumpEx
OllyDbg2 + OllyDumpEx
x64dbg
WinDbg + OllyDumpex + pykd
反编译器
RetDec
Jd-gui和字节码-查看器
dnSpy
IDR
VBDecompiler
Py2ExeDecompiler
反汇编程序
IDA Free(5.0&7.0)
二进制忍者演示
Radare2
和Cutter
#6 楼
中文版本-Pentoo是基于Gentoo的注重安全性的livecd。
看看此内容(部分为法语)
事件响应,网络情报和计算机取证可能是有用。
评论
这样的回答不会提供太多信息。任何人都可以编译链接列表。无需单击实际链接即可获得有关链接到的每个操作系统的更多描述,这将是很好的。请扩大答案以包括一些功能。
– JMcAfreak
13年7月29日在20:26
#7 楼
FSL-Fedora安全实验室(也称为Fedora安全旋转)。Fedora安全旋转是基于Fedora的livecd,可提供安全的工作测试环境安全审计,取证和
渗透测试,以及所有Fedora-Security功能和
工具。
评论
FYI回溯也基于Slackware。
–cb88
13年7月30日在17:07