论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
逆向
[12360] 2018-02-14_将REMnux部署到云上,在云上完成恶意软件的逆向分析
文档创建者:
s7ckTeam
浏览次数:
1
最后更新:
2025-01-18
逆向
1 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2018-02-14_将REMnux部署到云上,在云上完成恶意软件的逆向分析
将
R
E
M
n
u
x
部
署
到
云
上
,
在
云
上
完
成
恶
意
软
件
的
逆
向
分
析
s
e
c
i
s
t
F
r
e
e
B
u
f
2
0
1
8
-
0
2
-
1
4
R
E
M
n
u
x
是
一
个
用
于
辅
助
逆
向
分
析
人
员
完
成
逆
向
分
析
任
务
的
免
费
虚
拟
机
镜
像
。
其
中
包
含
了
大
量
的
逆
向
分
析
工
是
一
个
用
于
辅
助
逆
向
分
析
人
员
完
成
逆
向
分
析
任
务
的
免
费
虚
拟
机
镜
像
。
其
中
包
含
了
大
量
的
逆
向
分
析
工
具
,
可
分
析
基
于
具
,
可
分
析
基
于
W
e
b
的
恶
意
软
件
,
如
恶
意
的
的
恶
意
软
件
,
如
恶
意
的
J
a
v
a
S
c
r
i
p
t
,
,
J
a
v
a
程
序
,
和
程
序
,
和
F
l
a
s
h
文
件
。
它
也
有
工
具
可
以
分
析
恶
意
文
文
件
。
它
也
有
工
具
可
以
分
析
恶
意
文
档
,
如
微
软
的
档
,
如
微
软
的
O
f
f
i
c
e
和
和
A
d
o
b
e
P
D
F
文
件
,
还
有
通
过
内
存
取
证
逆
向
病
毒
的
实
用
工
具
。
目
前
,
文
件
,
还
有
通
过
内
存
取
证
逆
向
病
毒
的
实
用
工
具
。
目
前
,
R
E
M
n
u
x
由
由
L
e
n
n
y
Z
e
l
t
s
e
r
维
护
,
并
得
到
了
维
护
,
并
得
到
了
D
a
v
i
d
W
e
s
t
c
o
t
t
的
广
泛
支
持
与
帮
助
,
你
可
在
的
广
泛
支
持
与
帮
助
,
你
可
在
h
t
t
p
s
:
/
/
r
e
m
n
u
x
.
o
r
g
下
载
到
它
。
我
从
当
前
版
本
下
载
到
它
。
我
从
当
前
版
本
镜
像
创
建
了
一
个
镜
像
创
建
了
一
个
A
m
a
z
o
n
A
M
I
镜
像
,
以
便
你
在
云
中
轻
松
创
建
镜
像
,
以
便
你
在
云
中
轻
松
创
建
R
E
M
n
u
x
实
例
。
你
可
以
在
这
里
下
载
到
我
编
写
的
实
例
。
你
可
以
在
这
里
下
载
到
我
编
写
的
D
e
p
l
o
y
R
E
M
n
u
x
P
y
t
h
o
n
脚
本
。
将
你
的
脚
本
。
将
你
的
A
m
a
z
o
n
账
户
访
问
密
钥
输
入
到
配
置
,
命
令
行
的
使
用
也
非
常
简
单
:
账
户
访
问
密
钥
输
入
到
配
置
,
命
令
行
的
使
用
也
非
常
简
单
:
成
功
执
行
上
述
命
令
后
,
输
出
信
息
将
为
我
们
显
示
通
过
S
S
H
和
R
D
P
访
问
R
E
M
n
u
x
实
例
所
需
的
信
息
。
连
接
之
后
,
你
可
以
使
用
“
u
p
d
a
t
e
-
r
e
m
n
u
x
f
u
l
l
”
命
令
更
新
R
E
M
n
u
x
。
或
者
,
你
也
可
以
在
部
署
的
同
时
使
用
-
u
更
新
选
项
,
命
令
如
下
:
在
安
装
脚
本
之
前
,
你
必
须
确
保
你
当
前
的
P
y
t
h
o
n
版
本
为
2
.
7
。
第
第
1
步
:
步
:
安
装
A
p
a
c
h
e
l
i
b
c
l
o
u
d
库
和
其
他
所
需
库
。
(
在
W
i
n
d
o
w
s
上
,
你
需
要
先
安
装
M
i
c
r
o
s
o
f
t
V
i
s
u
a
l
C
+
+
编
译
器
)
:
P
i
p
是
P
y
t
h
o
n
自
带
的
P
y
t
h
o
n
包
管
理
器
。
如
无
法
正
常
执
行
,
你
需
要
检
查
P
y
t
h
o
n
v
2
.
7
是
否
已
被
正
确
安
装
。
在
O
S
X
上
,
你
可
能
需
要
安
装
p
i
p
。
在
W
i
n
d
o
w
s
上
,
则
你
可
以
在
C
:
P
y
t
h
o
n
2
7
S
c
r
i
p
t
s
目
录
中
找
到
p
i
p
.
e
x
e
程
序
。
p
y
t
h
o
n
D
e
p
l
y
R
E
M
n
u
x
.
p
y
p
y
t
h
o
n
D
e
p
l
y
R
E
M
n
u
x
.
p
y
-
u
p
i
p
i
n
s
t
a
l
l
a
p
a
c
h
e
-
l
i
b
c
l
o
u
d
p
a
r
a
m
i
k
o
p
y
c
r
y
p
t
o
第
第
2
步
:
步
:
生
成
一
个
S
S
H
密
钥
对
在
O
S
X
和
L
i
n
u
x
上
,
可
以
使
用
s
s
h
-
k
e
y
g
e
n
命
令
完
成
此
操
作
,
命
令
如
下
:
在
W
i
n
d
o
w
s
上
你
可
能
会
使
用
P
u
T
T
Y
g
e
n
工
具
来
生
成
密
钥
,
但
这
会
导
致
许
多
问
题
。
因
此
为
了
不
必
要
的
麻
烦
,
我
建
议
你
可
以
先
在
L
i
n
u
x
/
O
S
X
上
,
使
用
以
上
命
令
生
成
密
钥
再
复
制
密
钥
。
或
者
你
也
可
通
过
W
i
n
d
o
w
s
的
G
i
t
B
a
s
h
或
W
i
n
d
o
w
s
1
0
的
L
i
n
u
x
子
系
统
来
完
成
该
操
作
。
你
还
可
以
从
A
m
a
z
o
n
E
C
2
w
e
b
c
o
n
s
o
l
e
生
成
S
S
H
密
钥
。
第
第
3
步
:
步
:
在
这
里
创
建
一
个
亚
马
逊
账
户
。
生
成
访
问
密
钥
如
下
。
登
录
到
你
的
E
C
2
控
制
台
:
h
t
t
p
s
:
/
/
c
o
n
s
o
l
e
.
a
w
s
.
a
m
a
z
o
n
.
c
o
m
选
择
你
的
名
字
-
>
安
全
凭
据
。
展
开
“
访
问
密
钥
”
创
建
新
密
钥
记
录
访
问
密
钥
I
D
及
密
钥
第
第
4
步
:
步
:
配
置
文
件
设
置
。
D
e
p
l
o
y
R
E
M
n
u
x
脚
本
提
供
了
一
个
配
置
范
本
,
可
以
作
为
你
的
配
置
参
考
。
将
“
D
e
p
l
o
y
R
E
M
n
u
x
-
c
o
n
f
i
g
.
t
x
t
.
e
x
a
m
p
l
e
”
重
命
名
为
“
D
e
p
l
o
y
R
E
M
n
u
x
-
c
o
n
f
i
g
.
t
x
t
”
。
输
入
你
在
步
骤
3
中
生
成
的
A
W
S
密
钥
信
息
,
并
提
供
s
s
h
密
钥
的
完
整
文
件
路
径
(
在
步
骤
2
中
生
成
)
。
你
可
以
选
择
配
置
用
于
R
D
P
访
问
实
例
的
密
码
。
如
果
没
有
指
定
密
码
,
将
会
产
生
一
个
随
机
密
码
。
注
意
,
W
i
n
d
o
w
s
指
定
密
钥
文
件
路
径
,
需
要
使
用
正
斜
杠
(
例
如
(
c
:
/
p
a
t
h
/
t
o
/
k
e
y
/
i
d
_
p
u
b
)
)
最
后
,
可
以
使
用
配
置
文
件
来
指
定
已
部
署
实
例
的
大
小
,
默
认
值
为
“
t
2
.
m
i
c
r
o
”
,
你
也
可
以
根
据
自
己
的
需
求
进
行
改
进
。
你
的
实
例
将
被
部
署
到
u
s
=
e
a
s
t
-
1
地
区
(
a
.
k
.
a
N
.
V
i
r
g
i
n
i
a
)
。
当
你
完
成
对
R
E
M
n
u
x
实
例
使
用
后
,
你
可
以
在
提
示
符
下
按
“
Y
”
来
终
止
它
,
或
者
如
果
你
之
前
输
入
过
“
n
”
,
你
也
可
以
使
用
’
p
y
t
h
o
n
D
e
p
l
o
y
R
E
M
n
u
x
.
p
y
-
t
‘
选
项
来
关
闭
实
例
。
其
中
可
以
从
上
述
命
令
的
输
出
或
A
m
a
z
o
n
W
e
b
控
制
台
中
确
定
。
s
s
h
-
k
e
y
g
e
n
-
t
r
s
a
-
b
4
0
9
6
{
"
A
m
a
z
o
n
C
o
n
f
i
g
"
:
{
"
a
w
s
_
a
c
c
e
s
s
_
k
e
y
_
i
d
"
:
"
p
u
t
_
y
o
u
r
_
a
m
a
z
o
n
_
a
c
c
e
s
s
_
k
e
y
_
i
d
_
h
e
r
e
"
,
"
a
w
s
_
s
e
c
r
e
t
_
a
c
c
e
s
s
_
k
e
y
"
:
"
p
u
t
_
y
o
u
r
_
a
m
a
z
o
n
_
a
c
c
e
s
s
_
s
e
c
r
e
t
_
h
e
r
e
"
,
"
a
w
s
_
i
n
s
t
a
n
c
e
_
s
i
z
e
"
:
"
t
2
.
m
i
c
r
o
"
}
,
"
S
s
h
C
o
n
f
i
g
"
:
{
"
p
r
i
v
a
t
e
_
k
e
y
_
f
i
l
e
"
:
"
/
r
o
o
t
/
.
s
s
h
/
i
d
_
r
s
a
"
,
"
p
u
b
l
i
c
_
k
e
y
_
f
i
l
e
"
:
"
/
r
o
o
t
/
.
s
s
h
/
i
d
_
r
s
a
.
p
u
b
"
}
,
"
R
e
m
n
u
x
C
o
n
f
i
g
"
:
{
"
r
e
m
n
u
x
_
u
s
e
r
_
p
a
s
s
w
o
r
d
"
:
"
"
}
}
在
这
里
我
需
要
提
醒
大
家
的
是
,
请
务
必
确
保
你
的
A
m
a
z
o
n
c
o
n
s
o
l
e
没
有
任
何
可
能
导
致
你
额
外
花
销
的
空
闲
资
源
。
同
时
,
在
区
域
选
择
上
也
请
确
保
区
域
的
正
确
选
择
(
北
弗
吉
尼
亚
州
)
。
如
果
需
要
,
你
可
以
通
过
W
e
b
界
面
来
手
动
终
止
实
例
。
*
参
考
来
源
:
参
考
来
源
:
b
l
a
c
k
h
i
l
l
s
i
n
f
o
s
e
c
,
,
F
B
小
编
小
编
s
e
c
i
s
t
编
译
,
转
载
请
注
明
来
自
编
译
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
逆向