Une bonne distribution est Kali Linux, des créateurs de BackTrack (BackTrack n'est plus pris en charge). Kali est basé sur Debian (contrairement à son prédécesseur, qui était basé sur Ubuntu), et il dispose d'outils pour la rétro-ingénierie, la collecte et l'analyse de données, l'analyse du disque dur, la criminalistique et bien d'autres objectifs. Je ne peux pas nommer les outils du haut de ma tête; vous devrez démarrer dessus pour connaître l'ensemble complet des outils (si vous avez utilisé BackTrack, c'est un ensemble d'outils similaire, mais simplifié en fonction de certaines spécifications).

Kali Linux est destiné à être démarré en tant que disque en direct (la documentation explique comment faire cela), mais vous pouvez également l'installer en tant que VM (ce que j'ai fait). La persistance peut être configurée (voir la documentation). De plus, vous pouvez réellement l'installer en tant que système d'exploitation, mais je vous le déconseille.

Une autre chose à propos de Kali est que vous pouvez le personnaliser à vos fins (installation minimale, certains types d'installation, etc.). Je ne vais pas entrer dans les détails à ce sujet. La documentation contient des informations supplémentaires, tout comme le site Web principal lui-même (il y a des informations sur la distribution sur le site qui ne sont pas nécessairement dans la documentation).

Kali Linux a un canal irc # kali- linux sur irc.freenode.net. Assurez-vous de lire la documentation avant de poser des questions.

Voici ce que j'ai trouvé jusqu'à présent:

REMnux est une distribution Linux légère pour aider les analystes de logiciels malveillants à effectuer une rétro-ingénierie de logiciels malveillants. La distribution est basée sur Ubuntu et est maintenue par Lenny Zeltser.

Une grande partie de mon environnement de rétro-ingénierie (IDA et Hex-Rays sur Windows) est constituée de logiciels commerciaux, donc je m'attends fortement à ce qu'il n'y ait pas de VM libres légitimes qui flottent.

Vous le savez probablement déjà car vous êtes familier avec le pentesting des LiveCD, mais Kali Linux (anciennement BackTrack) d'Offensive Security est un système d'exploitation avec des outils intégrés pour les tests d'intrusion basés sur Debian.

Je ne l'ai jamais utilisé pour effectuer de la rétro-ingénierie, mais il est disponible au téléchargement à la fois en tant qu'image .iso et VMWare. Il est disponible sur http://www.kali.org/

Une autre option est la VM Flare de Fireye basée sur Windows.

Contrairement aux exemples basés sur Linux sur cette page, Flare VM ne fournit qu'un script d'installation, pas la VM elle-même. Heureusement, vous pouvez obtenir une VM Windows gratuite directement auprès de Microsoft.

Leur page GitHub contient la liste complète (très longue) des outils; voici un extrait:

Débogueurs

• flare-qdb
• scdbg
• OllyDbg + OllyDump + OllyDumpEx
• OllyDbg2 + OllyDumpEx
• x64dbg
• WinDbg + OllyDumpex + pykd

Décompilateurs

• RetDec
• Jd-gui et bytecode-viewer
• dnSpy
• IDR
• VBDecompiler
• Py2ExeDecompiler

Désassembleurs

• IDA Free (5.0 & 7.0)
• Démo Binary Ninja
• Radare2 et Cutter

• Chinese Backtrack - Pentoo est un livecd axé sur la sécurité basé sur Gentoo.
• Jetez un œil à ceci (partiellement en français )
• La réponse aux incidents, la cyber-intelligence et la criminalistique informatique pourraient être utiles.

FSL - Fedora Security Lab (également appelé Fedora Security Spin).

Le Fedora Security Spin est basé sur sur Fedora pour fournir un environnement de test sûr pour travailler sur l'audit de sécurité, la criminalistique et les tests d'intrusion, couplé à toutes les fonctionnalités et outils de Fedora-Security.