一个很好的发行版是Kali Linux，来自BackTrack的创建者（不再支持 BackTrack）。Kali 基于 Debian（与其前身基于 Ubuntu）不同，它具有用于逆向工程、数据收集和分析、HDD 分析、取证和许多其他目的的工具。我无法说出我头顶的工具；您必须启动它才能了解完整的工具集（如果您使用过 BackTrack，它是一个类似的工具集，但根据某些规范进行了简化）。

Kali Linux 旨在作为活动磁盘启动（文档介绍了如何执行此操作），但您也可以将其安装为 VM（这是我所做的）。可以设置持久性（请参阅文档）。此外，您实际上可以将其安装为操作系统，但我建议您不要使用它。

关于 Kali 的另一件事是您可以根据自己的目的（最小安装、某些类型的安装等）对其进行自定义。我不打算详细介绍它。文档包含更多信息，主网站本身也包含更多信息（在站点上找到了一些不一定在文档中的有关发行版的信息）。

Kali Linux 在 irc.freenode.net 上有一个 irc 频道 #kali-linux。在提问之前一定要阅读文档。

这是我迄今为止发现的：

REMnux是一个轻量级的 Linux 发行版，用于协助恶意软件分析人员对恶意软件进行逆向工程。该发行版基于 Ubuntu，由 Lenny Zeltser 维护。

我的大部分逆向工程环境（Windows 上的 IDA 和 Hex-Rays）由商业软件组成，因此我强烈希望不会有合法的免费 VM 四处飘散。

您可能已经知道这一点，因为您熟悉 LiveCD 的渗透测试，但是 Offensive Security 的 Kali Linux（以前称为 BackTrack）是一个操作系统，具有基于 Debian 的内置渗透测试工具。

我从来没有用它来执行逆向工程，但它可以作为 .iso 和 VMWare 映像下载。它可以在http://www.kali.org/ 上找到