REMnux


REMnux una distribución Linux basada en Ubuntu diseñada para el análisis de malware a través de ingeniería inversa, el autor de dicha distribución es Lenny Zeltser, experto en el análisis de software y profesor en SANS Institute.

Esta distribución contiene un gran número de herramientas para analizar ejecutables maliciosos de Windows, malware basado en navegador, programas flash o java y javascripts ofuscados. Además incluye aplicaciones para el análisis de documentos maliciososo como ficheros PDF de Adobe o fichero de Microsoft Office; utilidades para el análisis forense de la memoria y también se puede usar para emular servicios de red dentro de un entorno aislado de laboratorio, algo muy útil para ver el comportamiento real de un equipo infectado.

Entre algunas de sus herramientas de análisis en REMnux encontramos

  1. Para analizar malware Flash: swftools, flasm, flare

  2. Para analizar IRC bots: IRC server (Inspire IRCd) y el cliente (Irssi). Para lanzar el server IRC, tipear « ircd start »; para apagarlo « ircd stop ». Para lanzar el cliente IRC, tipear « irc ».

  3. Monitoreo de Red e interacciones: Wireshark, Honeyd, INetSim, fakedns y scripts fakesmtp, NetCat

  4. JavaScript deobfuscation: Firefox con Firebug, NoScript y las extensiones JavaScript Deobfuscator, Rhino debugger, dos versiones del patcheado SpiderMonkey, Windows Script Decoder, Jsunpack-n

  5. Interactuando con el malware en la web en el laboratorio: TinyHTTPd, Paros proxy

  6. Analisis shellcode: gdb, objdump, Radare (hex editor+disassembler), shellcode2exe

  7. Para trabajar esos executables protegidos: upx, packerid, bytehist, xorsearch, TRiD

  8. Analisis de PDF maliciosos: Didier’s PDF tools, Origami framework, Jsunpack-n, pdftk

  9. Memory forensics: Volatility Framework and malware-related plugins

  10. Miscellaneous: unzip, strings, ssdeep, feh image viewer, SciTE text editor, OpenSSH server

Descargar el REMnux

Usted puede descargar la distribución REMnux en un archivo de maquina virtual o una imagen ISO o un CD live.

  1. OVF/OVA virtual appliance: remnux-5.0-ovf-public.ova link: remnux-5.0-ova (MD5 hash e5ab6981d1a4d5956b05ed525130d41f).
  2. VMware virtual appliance: remnux-5.0-vm-public.zip link: remnux-5.0-vm (MD5 hash 77ec0701661caceaa1a5eef90c0bacd1).
  3. ISO image of a Live CD: remnux-5.0-live-cd.iso link: remnux-5.0-live-cd (MD5 hash a06b2603a13fba97f50818c2ab12bbe6).

Saludos, comenta y comparte.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s