Nueva versión de REMnux, la distribución Linux para el análisis e Ingeniería Inv

REMnux es la distribución de GNU/Linux basada en Ubuntu de Lenny Zeltser para el análisis e Ingeniería Inversa del Malware (Reverse-Engineering Malware – REM). Incorpora un gran número de herramientas para analizar ejecutables maliciosos de Windows, malware basado en navegador, programas flash y javascripts ofuscados. Además incluye aplicaciones para el análisis de documentos maliciososo como ficheros PDF y utilidades para el análisis forense de la memoria y también se puede usar para emular servicios de red dentro de un entorno aislado de laboratorio, algo muy útil para ver el comportamiento real de un equipo infectado.

Recientemente se acaba de publicar la versión 4, también disponible en formato para virtualización (OVF/OVA y VMWare nativa), y se incluyen las siguientes novedades:

Actualizaciones de herramientas y componentes:

- Núcleo del sistema: Actualizados los componentes subyacentes y paquetes del sistema operativo Ubuntu; aumento de la RAM por defecto de la máquina virtual a 512, se sustituye OpenJDK por Oracle Java 7 runtime.
- Análisis de memoria: Actualizado Volatility a la versión 2.2.
- Análisis PDF: Actualizado pdfid and pdf-parser, Origami, peepdf
- Análisis web: Actualizado SWFTools, V8, libemu, NetworkMiner, Burp Proxy, Wireshark, Firefox y sus complementos.
- Otros cambios: Actualizados xorsearch, DensityScout, Pyew, passive-dns, ClamAV, capabilities.yara; sustituido FreeMind por XMind

Nuevas herramientas añadidas a REMnux:

- Herramientas Windows: Instalado Wine; añadido OfficeMalScanner, Malzilla
- Análisis XOR: Añadido NoMoreXOR, brutexor, XORBruteForcer
- Análisis de ficheros PE: Añadido pev, dism-this, ExeScan, udis86 (udcli), autorule (/usr/local/autorule), distool
- Análisis de otros ficheros: Añadido extract_swf.py, ExifTool, MASTIFF
- Otros: Añadido hack-functions (/usr/local/hack-functions), bulk_extractor, ProcDot

Descarga:

- OVF/OVA virtual appliance: remnux-4.0-ovf-public.ova para la mayoría de las herramientas de virtualización, incluido VMware y VirtualBox (MD5 hash e6955be47cd44ae5937b59530b5a8a0d)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

- VMware virtual appliance: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta sólo para VMware (MD5 hash 9953797e5694346c4e923c8c92a228c7).

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

- Imagen ISO de Live CD: remnux-4.0-live-cd.iso (MD5 hash ccc76d0e347eab9e2475471dd569e632).

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta