いまさらながらだが、世の中にはSQLインジェクション対策を取っていないWebサイトがけっこう多い。SQLインジェクションの危険性はもうずっと前から指摘されているのだが、被害は減る気配を見せない。サイトを見ただけでウイルスに感染するなんて、ホントに勘弁してくれと言いたくなる。

このWebサイトは大丈夫なのか、悪意あるコードやファイルを含んでいたりはしないのか ─そんな疑問をもつユーザの要望に応えてくれるのが、リバースエンジニアリングでマルウェアを解析するUbuntuベースのディストリビューション「REMnux」だ。

REMnuxのREMは"Reverse Engineering Malware"を表している。その名の通り、リバースエンジニアリング系のツールを数多く搭載したディストリビューションだ。エンタメ系のソフトなどは外してあるので、軽量でサクサク動くところもポイント高い。

REMnuxはとくにWebベースマルウェアの解析に威力を発揮する。Java、JavaScript、Flashの悪意あるコードを解析できるほか、MS OfficeやAdobe PDFのドキュメントを解析するツールも搭載されている。また、メモリフォレンジックでマルウェアを解析するユーティリティも用意されている。マルウェア解析にあたってはREMnuxが動くマシンが1台あればよく、その上でマルウェアを動かし、解析する。

このディストロを開発しているのは、米Savvisでセキュリティコンサルティングチームを率いるLenny Zelster氏。SANS Technology Instituteのボードメンバーでもあるセキュリティのエキスパートだ。同氏はREMnuxについて、手軽に使えるマルウェア解析ソリューションではあるが、「⁠ラボなどの隔離された環境でマルウェアをエミュレートして使用するのに向いている」としている。

REMnuxは現在バージョン2が公開されており、SourceForgeなどからISOイメージをダウンロードすることができる。

Lenny Zelster氏のサイト

URL：http://zeltser.com/

Lenny Zelster氏のブログ

URL：http://blog.zeltser.com/