Inicio / Para Expertos / REMnux: un kit de herramientas de análisis de malware basado en Linux para investigadores de malware

REMnux: un kit de herramientas de análisis de malware basado en Linux para investigadores de malware

REMnux es una distribución de Linux para investigadores de malware que tiene una colección de herramientas gratuitas que se utilizan para examinar ejecutables, documentos, scripts y otras formas de código malicioso. Las herramientas ayudan a los investigadores a encontrar, instalar y configurar las herramientas.

El lanzamiento inicial fue antes de 10 años, ahora se lanza una nueva versión REMnux 7. Se puede instalar como un dispositivo virtual o un sistema operativo independiente o se puede ejecutar como un contenedor acoplable.

La distribución está basada en Ubuntu, creada y mantenida por Lenny Zeltser, instructor y autor de SANSInstitute.

Nuevo REMnux v7

Con la nueva versión, todas las herramientas se han actualizado, algunas de las herramientas antiguas se han retirado y se han agregado muchas herramientas nuevas.

Se ha agregado una cantidad de herramientas nuevas con la última versión para realizar las siguientes tareas

  • Examinar propiedades estáticas
  • Analizar estáticamente el código
  • Código de ingeniería inversa dinámica
  • Realizar memoria forense
  • Exploración de interacciones de red
  • Investigar las interacciones del sistema
  • Comprobar propiedades estáticas
  • Recopilar y analizar datos.
  • Análisis de código estático

Zeltser también programó una transmisión por Internet de Novedades en REMnux el 28 de julio de 2020, para mostrar la nueva distribución, si está interesado puede unirse.

Además, la documentación se renueva para que cualquiera pueda familiarizarse con sus herramientas y también explica los componentes básicos de la distribución.

Zeltser también lanzó una nueva hoja de trucos que describe las herramientas y los comandos para analizar malware utilizando REMnux v7.

Puede agregar REMnux como un dispositivo virtual, instalar la distribución en un sistema dedicado, agregarlo a uno existente o Ejecutar REMnux como un contenedor.

https://remnux.org/

Vea También

Investigador demuestra 4 nuevas variantes del ataque del tipo HTTP Request Smuggling

Una nueva investigación ha identificado cuatro nuevas variantes de ataques HTTP Request Smuggling que funcionan …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.