• REMnux v6: Toolkit Linux para Engenharia Reversa e Análise de Malware

    Publicado em 11-06-2015 02:23
    0 Comentários Comentários
    REMnux é um toolkit Linux gratuito, que serve para assessorar os analistas de malware com técnicas de engenharia reversa em relação a software mal-intencionado. Este utilitário se esforça para tornar mais fácil o trabalho para os investigadores forenses e as respostas a incidentes, começando a usar uma variedade de ferramentas livremente disponíveis, que podem examinar a presença de malware. Entretanto, essas ferramentas, algumas vezes, podem ser difíceis de localizar ou configurar. O núcleo do projeto, a distribuição Linux REMnux, tem suas bases centradas no Ubuntu. Esta distro leve incorpora muitas ferramentas para analisar o Windows e existência de malware em sistemas Linux, examinando ameaças com base em navegador, explorando os arquivos de documentos suspeitos e desbaratando outros artefatos maliciosos.


    Além do supra mencionado, os investigadores também podem usar a distro para interceptar o tráfego de rede suspeito em um laboratório isolado ao realizar análise de malware comportamental.


    Ferramentas de Análise de Malware Instaladas no REMnux

    A distribuição REMnux inclui muitas ferramentas gratuitas úteis para examinar o software malicioso. Estes utilitários são criados e testados para tornar mais fácil a realização de tarefas de análise de malware sem que haja a necessidade de descobrir como instalá-los. A maioria destas ferramentas estão listadas abaixo:


    Examine Browser Malware

    - Website analysis: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper
    - Flash: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare
    Java: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR
    - JavaScript: Rhino Debugger, ExtractScripts, Firebug, SpiderMonkey, V8, JS Beautifier

    Examine Document Files

    - PDF: AnalyzePDF, Pdfobjflow, pdfid, pdf-analisador, peepdf, Origami, - PDF X-RAY Lite, pdftk, swf_mastah
    - Microsoft Office: officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump
    - Shellcode: sctest, unicode2hex-escapou, unicode2raw, dism-este, shellcode2exe

    Extract and Decode Artifacts

    - Deobfuscate: unXOR, XORStrings, ex_pe_xor, XORSearch, brutexor/iheartxor, xortool, NoMoreXOR,XORBruteForcer, Balbuzard
    - Extract strings: strdeobj, pestr, strings
    - Carving: Foremost, Scalpel, bulk_extractor, Hachoir


    Saiba Mais:

    [1] The Hacker's Tools http://www.kitploit.com/2015/06/remn...r-reverse.html
    + Enviar Comentário