Nueva versión de REMnux, la distribución Linux para el análisis e Ingeniería Inversa del Malware de Lenny Zeltser
REMnux es la distribución de GNU/Linux basada en Ubuntu de Lenny Zeltser para el análisis e Ingeniería Inversa del Malware (Reverse-Engineering Malware – REM). Incorpora un gran número de herramientas para analizar ejecutables maliciosos de Windows, malware basado en navegador, programas flash y javascripts ofuscados. Además incluye aplicaciones para el análisis de documentos maliciososo como ficheros PDF y utilidades para el análisis forense de la memoria y también se puede usar para emular servicios de red dentro de un entorno aislado de laboratorio, algo muy útil para ver el comportamiento real de un equipo infectado.
Recientemente se acaba de publicar la versión 4, también disponible en formato para virtualización (OVF/OVA y VMWare nativa), y se incluyen las siguientes novedades:
Actualizaciones de herramientas y componentes:
Recientemente se acaba de publicar la versión 4, también disponible en formato para virtualización (OVF/OVA y VMWare nativa), y se incluyen las siguientes novedades:
Actualizaciones de herramientas y componentes:
- Núcleo del sistema: Actualizados los componentes subyacentes y paquetes del sistema operativo Ubuntu; aumento de la RAM por defecto de la máquina virtual a 512, se sustituye OpenJDK por Oracle Java 7 runtime.
- Análisis de memoria: Actualizado Volatility a la versión 2.2.
- Análisis PDF: Actualizado pdfid and pdf-parser, Origami, peepdf
- Análisis web: Actualizado SWFTools, V8, libemu, NetworkMiner, Burp Proxy, Wireshark, Firefox y sus complementos.
- Otros cambios: Actualizados xorsearch, DensityScout, Pyew, passive-dns, ClamAV, capabilities.yara; sustituido FreeMind por XMind
- Herramientas Windows: Instalado Wine; añadido OfficeMalScanner, Malzilla
- Análisis XOR: Añadido NoMoreXOR, brutexor, XORBruteForcer
- Análisis de ficheros PE: Añadido pev, dism-this, ExeScan, udis86 (udcli), autorule (/usr/local/autorule), distool
- Análisis de otros ficheros: Añadido extract_swf.py, ExifTool, MASTIFF
- Otros: Añadido hack-functions (/usr/local/hack-functions), bulk_extractor, ProcDot
- OVF/OVA virtual appliance: remnux-4.0-ovf-public.ova para la mayoría de las herramientas de virtualización, incluido VMware y VirtualBox (MD5 hash e6955be47cd44ae5937b59530b5a8a0d)
- VMware virtual appliance: remnux-4.0-vm-public.zip sólo para VMware (MD5 hash 9953797e5694346c4e923c8c92a228c7).
- Imagen ISO de Live CD: remnux-4.0-live-cd.iso (MD5 hash ccc76d0e347eab9e2475471dd569e632).
Comentarios
Publicar un comentario