Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Nueva versión de REMnux, la distribución Linux para el análisis e Ingeniería Inv

  • 0 Respuestas
  • 2690 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado morodog

  • *
  • Underc0der
  • Mensajes: 350
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
  • Skype: MorodoG
  • Twitter: m4r4d4g
« en: Abril 11, 2013, 10:58:44 am »

REMnux es la distribución de GNU/Linux basada en Ubuntu de Lenny Zeltser para el análisis e Ingeniería Inversa del Malware (Reverse-Engineering Malware – REM). Incorpora un gran número de herramientas para analizar ejecutables maliciosos de Windows, malware basado en navegador, programas flash y javascripts ofuscados. Además incluye aplicaciones para el análisis de documentos maliciososo como ficheros PDF y utilidades para el análisis forense de la memoria y también se puede usar para emular servicios de red dentro de un entorno aislado de laboratorio, algo muy útil para ver el comportamiento real de un equipo infectado.

Recientemente se acaba de publicar la versión 4, también disponible en formato para virtualización (OVF/OVA y VMWare nativa), y se incluyen las siguientes novedades:

Actualizaciones de herramientas y componentes:

- Núcleo del sistema: Actualizados los componentes subyacentes y paquetes del sistema operativo Ubuntu; aumento de la RAM por defecto de la máquina virtual a 512, se sustituye OpenJDK por Oracle Java 7 runtime.
- Análisis de memoria: Actualizado Volatility a la versión 2.2.
- Análisis PDF: Actualizado pdfid and pdf-parser, Origami, peepdf
- Análisis web: Actualizado SWFTools, V8, libemu, NetworkMiner, Burp Proxy, Wireshark, Firefox y sus complementos.
- Otros cambios: Actualizados xorsearch, DensityScout, Pyew, passive-dns, ClamAV, capabilities.yara; sustituido FreeMind por XMind

Nuevas herramientas añadidas a REMnux:

- Herramientas Windows: Instalado Wine; añadido OfficeMalScanner, Malzilla
- Análisis XOR: Añadido NoMoreXOR, brutexor, XORBruteForcer
- Análisis de ficheros PE: Añadido pev, dism-this, ExeScan, udis86 (udcli), autorule (/usr/local/autorule), distool
- Análisis de otros ficheros: Añadido extract_swf.py, ExifTool, MASTIFF
- Otros: Añadido hack-functions (/usr/local/hack-functions), bulk_extractor, ProcDot

Descarga:


- OVF/OVA virtual appliance: remnux-4.0-ovf-public.ova para la mayoría de las herramientas de virtualización, incluido VMware y VirtualBox (MD5 hash e6955be47cd44ae5937b59530b5a8a0d)

http://sourceforge.net/projects/remnux/files/version4/remnux-4.0-ovf-public.ova/download

- VMware virtual appliance: remnux-4.0-vm-public.zip sólo para VMware (MD5 hash 9953797e5694346c4e923c8c92a228c7).

http://sourceforge.net/projects/remnux/files/version4/remnux-4.0-vm-public.zip/download


- Imagen ISO de Live CD: remnux-4.0-live-cd.iso (MD5 hash ccc76d0e347eab9e2475471dd569e632).

http://sourceforge.net/projects/remnux/files/version4/remnux-4.0-live-cd.iso/download


 

¿Te gustó el post? COMPARTILO!



ScoopyNG para la detección de máquina virtual VMWARE

Iniciado por .:UND3R:.

Respuestas: 8
Vistas: 5291
Último mensaje Mayo 29, 2015, 01:03:09 pm
por camaron27
[PEDA] Python Exploit Development Assistence para GDB

Iniciado por MagoAstral

Respuestas: 3
Vistas: 5283
Último mensaje Enero 15, 2016, 11:51:04 am
por Jio
IDAscope la navaja suiza para reversers

Iniciado por Stuxnet

Respuestas: 0
Vistas: 3935
Último mensaje Octubre 26, 2012, 09:02:35 pm
por Stuxnet
¿Que son los crackmes,keygenme ,patchme etc?..¿para que sirven?

Iniciado por ANTRAX

Respuestas: 0
Vistas: 2556
Último mensaje Febrero 20, 2010, 03:03:42 am
por ANTRAX
Parchear programa para registrarlo

Iniciado por ANTRAX

Respuestas: 1
Vistas: 5971
Último mensaje Octubre 03, 2014, 03:56:28 am
por Gabriela