REMnux é uma distribuição Linux, leve, desenvolvida para auxiliar os analistas de malware em engenharia reversa de software malicioso. Ele é projetado para executar serviços, que são úteis para serem emulados dentro de um ambiente de laboratório isolado, na realização comportamental de análise de malware.
Como parte deste processo, o analista normalmente infecta um outro sistema de laboratório com a amostra de malware, e dirige potencialmente conexões maliciosas ao sistema REMnux, que está posicionado nas portas apropriadas. Também é útil para a análise de malware web-based, tais como JavaScript malicioso, os programas em Java e arquivos Flash.
REMnux foi reconstruído com bases no Ubuntu 11.10, para melhorar a manutenção, mantendo compatibilidade com versões anteriores sempre que possível. O ambiente de trabalho no REMnux, foi migrado para o uso do LXDE, promovendo uma usabilidade melhorada, mantendo a leve natureza da distribuição. As ferramentas de análise de malware disponíveis na versão anterior do REMnux, foram atualizados para as últimas versões estáveis com o intuito de fornecer as mais recentes funcionalidades e melhorias.
Saiba Mais:
[1] REMnux v3 http://www.pentestit.com/update-remnux-v3/
-
Processos de Engenharia Reversa com REMnux v3
Publicado em 18-12-2011 18:000 Comentários
+ Enviar Comentário