Nueva versión de REMnux, la distribución Linux para el análisis e Ingeniería Inversa del Malware de Lenny Zeltser

REMnux es la distribución de GNU/Linux basada en Ubuntu de Lenny Zeltser para el análisis e Ingeniería Inversa del Malware (Reverse-Engineering Malware – REM). Incorpora un gran número de herramientas para analizar ejecutables maliciosos de Windows, malware basado en navegador, programas flash y javascripts ofuscados. Además incluye aplicaciones para el análisis de documentos maliciososo como ficheros PDF y utilidades para el análisis forense de la memoria y también se puede usar para emular servicios de red dentro de un entorno aislado de laboratorio, algo muy útil para ver el comportamiento real de un equipo infectado.

Recientemente se acaba de publicar la versión 4, también disponible en formato para virtualización (OVF/OVA y VMWare nativa), y se incluyen las siguientes novedades:


Actualizaciones de herramientas y componentes:
Nuevas herramientas añadidas a REMnux:
Descarga:
  • OVF/OVA virtual appliance: remnux-4.0-ovf-public.ova para la mayoría de las herramientas de virtualización, incluido VMware y VirtualBox (MD5 hash e6955be47cd44ae5937b59530b5a8a0d)
  • VMware virtual appliance: remnux-4.0-vm-public.zip sólo para VMware (MD5 hash 9953797e5694346c4e923c8c92a228c7).
  • Imagen ISO de Live CD: remnux-4.0-live-cd.iso (MD5 hash ccc76d0e347eab9e2475471dd569e632).

Comentarios