PDA

Ver la versión completa : REMnux: distribución de Linux para ingeniería inversa de malware



LUK
08-09-2010, 12:27
REMnux es distribución de Linux (http://zeltser.com/remnux/) para ayudar a los analistas de malware en la ingeniería inversa de software malicioso. La distribución está basada en Ubuntu y es mantenido por Lenny Zeltser (http://zeltser.com/).


REMnux está diseñado para emular el funcionamiento de los servicios que son útiles en un entorno de laboratorio aislado y que permite realizar análisis de comportamiento de malware. Como parte de este proceso, el analista normalmente infecta un sistema de laboratorio con la muestra de malware y dirige las conexiones potencialmente maliciosas hacia REMnux, que está a la escucha en los puertos apropiados.


http://threatpost.com/sites/default/files/images/remnux.jpg


REMnux también es útil para el análisis de malware basado en web, como Javascripts maliciosos, aplicaciones de Java y archivos Flash. También dispone de herramientas para el análisis de documentos dañinos, tales como Microsoft Office y archivos PDF de Adobe, y las utilidades para el análisis forense de memoria. En estos casos, el malware puede ser cargado en REMnux y analizado directamente sobre él, sin necesidad de otras aplicaciones.


Lenny además dice que se puede aprender sobre técnicas de análisis de malware y sobre el uso de las herramientas instaladas y pre-configuradas en REMnux tomando su curso de ingeniería inversa de malware (REM) de SANS Institute (http://zeltser.com/reverse-malware/).

Enlaces:
http://zeltser.com/remnux/