Distro de Linux para analizar malware

La imagen puede contener: texto

[REMnux] una distribución de Linux para análisis de malware

REMnux incorpora una serie de herramientas para analizar los ejecutables maliciosos que se ejecutan en Microsoft Windows, así como el malware basado en navegador, como los programas Flash y JavaScript ofuscado. Este conjunto de herramientas incluye populares programas para el análisis de los documentos maliciosos, tales archivos PDF, y utilidades para el malware de ingeniería inversa a través de la ciencia forense de memoria.

REMnux también se puede utilizar para emular servicios de red en un entorno de laboratorio aislado cuando se realizan análisis de malware de comportamiento. Como parte de este proceso, el analista normalmente infecta a otro sistema de laboratorio con la muestra de malware y redirecciona las conexiones al sistema REMnux escucha en los puertos apropiados.

Novedades de REMnux v4

REMnux está ahora disponible como un archivo de formato de virtualización abierta (OVF / OVA) para mejorar la compatibilidad con el software de virtualización, incluyendo VMware y VirtualBox. ( Aquí está cómo instalar fácilmente el dispositivo virtual REMnux. ) Un archivo de VMware propietaria también está disponible. También puede obtener REMnux como una imagen ISO de un Live CD.

Las actualizaciones clave a herramientas y componentes existentes:
Sistema central: actualizarán los componentes y paquetes subyacentes del sistema operativo Ubuntu; aumento de la RAM por defecto del dispositivo virtual a 512; OpenJDK reemplazado con Oracle Java 7 tiempo de ejecución.
Análisis de la memoria: Actualización volatilidad a la versión 2.2.
Análisis PDF: Actualización pdfid y PDF-analizador , Origami , peepdf
Análisis Web: Actualizado SWFTools , V8 , libemu , NetworkMiner , Burp Proxy , Wireshark , Firefox y sus complementos.
Otros cambios: Actualización xorsearch , DensityScout , Pyew , pasivo-dns , ClamAV , capabilities.yara ; reemplazado FreeMind con XMind

Las nuevas herramientas añaden a REMnux:
Herramientas de Windows: Instalado vino ; Agregado OfficeMalScanner , Malzilla
El análisis XOR: Agregado NoMoreXOR , brutexor , XORBruteForcer
PE análisis de archivos: Añadido PEV , dism-este , ExeScan , udis86 (udcli), autorule (/ usr / local / autorule), distool
Otros análisis del archivo: Añadido extract_swf.py , ExifTool , MASTIFF
Otras adiciones: Añadido Hack-funciones (/ usr / share / Hack-funciones locales), bulk_extractor , ProcDot

Primeros pasos con REMnux

Los de una sola página Consejos de uso REMnux hoja de trucos se describen algunas de las herramientas más populares instalados en REMnux. No dude en personalizarlo a incorporar sus propios consejos y trucos.

El grabado Usando REMnux malware Análisis Fundamentos de transmisión proporciona una buena visión general y ejemplos de algunas de las herramientas para la realización de análisis de malware estático.

Si encuentra REMnux útil, echar un vistazo a la supuesto de malware de ingeniería inversa . Se hace uso de REMnux y varias otras herramientas.

Descarga: REMNUX

No hay texto alternativo automático disponible.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: