REMnux یک سیستم عامل بدافزار مبتنی بر هسته لینوکس است. در اینجا نحوه نصب و راه اندازی آن در VirtualBox آورده شده است.
REMnux یک توزیع لینوکس رایگان و منبع باز مهندسی معکوس و تحلیل بدافزار مبتنی بر اوبونتو 20.04 است. به دلیل ماژولار بودن و ویژگیهای غنی، در میان تحلیلگران حرفهای بدافزار مورد علاقه مردم است.
اگر می خواهید سفر خود را به عنوان یک تحلیلگر بدافزار آغاز کنید، داشتن REMnux در زرادخانه خود ضروری است. بیایید یاد بگیریم که چگونه می توانید REMnux را در VirtualBox نصب کنید.
ابزار مجازی REMnux را دانلود کنید
ابزار مجازی یک فایل ماشین مجازی از پیش ساخته شده و قابل حمل است که میتوانید بدون نیاز به تنظیمات در حال حرکت از آن استفاده کنید.
REMnux Open Virtualization Appliance (OVA) حدود 5 گیگابایت حجم دارد، بنابراین قبل از شروع دانلود مطمئن شوید که اتصال اینترنت پایداری دارید. پس از دانلود، باید آن را در VirtualBox بارگذاری کنید.
دانلود: تصویر REMnux VirtualBox (رایگان)
ماشین مجازی REMnux را در VirtualBox اضافه کنید
پس از دانلود فایل OVA، نمونه جدیدی از VirtualBox را راه اندازی کنید. روی Import کلیک کنید و به فهرستی که فایل REMnux OVA را در آن ذخیره کرده اید بروید. آن را انتخاب کنید و تنظیمات دستگاه را مطابق با نیاز خود پیکربندی کنید.
پس از انجام، تنظیمات را تأیید کنید و ماشین مجازی REMnux باید بارگیری شود. ماشین مجازی را بوت کنید و چند دستور را امتحان کنید.
این تمام مراحل مورد نیاز برای نصب و راه اندازی REMnux Linux در VirtualBox است.
با تجزیه و تحلیل بدافزار در VirtualBox شروع کنید
بدافزار هدفمند ویندوز بخش بزرگی از کل مخزن بدافزارهای شناور در اینترنت را تشکیل می دهد. بیشتر بدافزارهایی که به عنوان تحلیلگر با آنها مواجه خواهید شد، ماشین های ویندوز را هدف قرار می دهند. بنابراین، برای آزمایش بدافزار باید یک ماشین مجازی ویندوز در اختیار داشته باشید.
مرحله مهم تجزیه و تحلیل بدافزار، تجزیه و تحلیل پویا است، جایی که بدافزار در یک محیط زنده فعال می شود. این بدون ماشین مجازی ویندوز امکان پذیر نخواهد بود و بنابراین، یادگیری نحوه ایجاد یک ماشین مجازی ویندوز بسیار مهم است.