REMnux es distribución de Linux para ayudar a los analistas de malware en la ingeniería inversa de software malicioso. La distribución está basada en Ubuntu y es mantenido por Lenny Zeltser.

REMnux está diseñado para emular el funcionamiento de los servicios que son útiles en un entorno de laboratorio aislado y que permite realizar análisis de comportamiento de malware. Como parte de este proceso, el analista normalmente infecta un sistema de laboratorio con la muestra de malware y dirige las conexiones potencialmente maliciosas hacia REMnux, que está a la escucha en los puertos apropiados.

REMnux también es útil para el análisis de malware basado en web, como Javascripts maliciosos, aplicaciones de Java y archivos Flash. También dispone de herramientas para el análisis de documentos dañinos, tales como Microsoft Office y archivos PDF de Adobe, y las utilidades para el análisis forense de memoria. En estos casos, el malware puede ser cargado en REMnux y analizado directamente sobre él, sin necesidad de otras aplicaciones.

Lenny además dice que se puede aprender sobre técnicas de análisis de malware y sobre el uso de las herramientas instaladas y pre-configuradas en REMnux tomando su curso de ingeniería inversa de malware (REM) de SANS Institute.

Via:Segu-Info

Por admin

Deja una respuesta

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
100% Free SEO Tools - Tool Kits PRO