REMnux: A Distribuição Linux para Reverse-Engineering Malware

Posted: 26 agosto 2010 by Bhior in Marcadores: , ,
3

REMnux é uma distribuição Linux leve para auxiliar analistas de malware em engenharia reversa de software malicioso. A distribuição é baseada no Ubuntu e é mantido por Lenny Zeltser.

REMnux é projetado para executar os serviços que são úteis para emular dentro de um ambiente de laboratório isolado na realização de análise de malware comportamentais. Como parte deste processo, o analista normalmente infecta um outro sistema de laboratório com a amostra de malware e direciona as ligações potencialmente maliciosos para o sistema REMnux que está escutando nas portas apropriadas.

REMnux também é útil para analisar malware baseado em web
, como o JavaScript malicioso, os programas Java, Flash e arquivos. Também possui ferramentas para análise de documentos maliciosos, tais como Microsoft Office e arquivos Adobe PDF, e utilitários para reverter malware através forense de memória. Nestes casos, malware podem ser carregados REMnux e analisados diretamente no sistema REMnux sem a necessidade de outros sistemas de estar presentes no laboratório.


REMnux não pretende incluir todas as ferramentas de análise de malware da existência. Muitas destas ferramentas são projetados para funcionar em Windows, e os investigadores preferem usar sistemas Windows para executar essas ferramentas. Se você estiver interessado em rodar ferramentas de análise do Windows em uma plataforma Linux, dê uma olhada no projeto Wine Zero.

Download do REMnux: remnux-vm-public-1.0.zip

Ref:
http://zeltser.com/remnux/

3 comentários:

  1. Anônimo says:

    viu cara eu quero fala com tigo sobre um video seu no youtube me adiciona ai rodrigo.npi@hotmail.com

  1. Anônimo says:

    qual comando para digitar para inicializar a distro a partir do livecd?

  1. Bhior says:

    @Anônimo,
    Da próxima duvida identifique-se.

    usuario "remnux" senha "malware"
    E depois

    startx

    Abraços