REMnux: distribución de Linux para ingeniería inversa de malware
REMnux es distribución de Linux para ayudar a los analistas de malware en la ingeniería inversa de software malicioso. La distribución está basada en Ubuntu y es mantenido por Lenny Zeltser.
REMnux está diseñado para emular el funcionamiento de los servicios que son útiles en un entorno de laboratorio aislado y que permite realizar análisis de comportamiento de malware. Como parte de este proceso, el analista normalmente infecta un sistema de laboratorio con la muestra de malware y dirige las conexiones potencialmente maliciosas hacia REMnux, que está a la escucha en los puertos apropiados.
REMnux también es útil para el análisis de malware basado en web, como Javascripts maliciosos, aplicaciones de Java y archivos Flash. También dispone de herramientas para el análisis de documentos dañinos, tales como Microsoft Office y archivos PDF de Adobe, y las utilidades para el análisis forense de memoria. En estos casos, el malware puede ser cargado en REMnux y analizado directamente sobre él, sin necesidad de otras aplicaciones.
Lenny además dice que se puede aprender sobre técnicas de análisis de malware y sobre el uso de las herramientas instaladas y pre-configuradas en REMnux tomando su curso de ingeniería inversa de malware (REM) de SANS Institute.
Cristian de la Redacción de Segu-Info
REMnux está diseñado para emular el funcionamiento de los servicios que son útiles en un entorno de laboratorio aislado y que permite realizar análisis de comportamiento de malware. Como parte de este proceso, el analista normalmente infecta un sistema de laboratorio con la muestra de malware y dirige las conexiones potencialmente maliciosas hacia REMnux, que está a la escucha en los puertos apropiados.
REMnux también es útil para el análisis de malware basado en web, como Javascripts maliciosos, aplicaciones de Java y archivos Flash. También dispone de herramientas para el análisis de documentos dañinos, tales como Microsoft Office y archivos PDF de Adobe, y las utilidades para el análisis forense de memoria. En estos casos, el malware puede ser cargado en REMnux y analizado directamente sobre él, sin necesidad de otras aplicaciones.
Lenny además dice que se puede aprender sobre técnicas de análisis de malware y sobre el uso de las herramientas instaladas y pre-configuradas en REMnux tomando su curso de ingeniería inversa de malware (REM) de SANS Institute.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!