21 de junio de 2015

LINUX. disponible la versión Remnux Linux 6

La distribución REMnux Linux 6 está orientada específicamente a análisis de todo tipo malware. 
Detalle de la actualización
  • Esta distribución incorpora una gran cantidad de herramientas gratuitas para entornos Linux, con esta nueva  versión 6 se han incorporado además varios cambios importantes a nviel de arquitectura para facilitar lo máximo posible la actualización de las herramientas sin necesidad de esperar a una nueva versión de la distribución, algo fundamental.
  • Esta distribución sirve para analizar tanto el malware creado para Windows como el creado para Linux.
  • La forma más simple de ejecutar REMnux v6 es descargando el sistema operativo en archivo OVA para posteriormente importarlo con VMware Workstation o VirtualBox, de esta forma podremos trabajar con el sistema operativo sin necesidad de instalarlo en la máquina real, y hacer todo el análisis del malware en una máquina virtual.
Descarga REMnux v6 OVA desde SourceForge (http://sourceforge.net/projects/remnux/files/version6/ )
  • Si no queremos utilizar una máquina virtual, siempre podremos instalar REMnux en un ordenador que ya tenga instalado una distribución de Ubuntu y proceder a la descarga de todo el entorno de aplicaciones. En el site oficial (https://remnux.org/docs/distro/get/#download-the-remnux-virtual-appliance) se encuentra disponible paso a paso cómo instalar REMnux en Ubuntu.
  • Algunas de las aplicaciones que no formaban parte de esta distribución en versiones anteriores (y que ahora ya se incorporan) son:

  1. pedump, readpe.py: examina las propiedades de los archivos Windows PE.
  2. Virustotal-tools: interactúa con el popular servicio VirusTotal a través de la línea de comandos para revisar si un archivo es detectado como malware por los motores antivirus.
  3. El servidor web Nginx ahora reemplaza a Tiny HTTPD que se usaba en versiones anteriores.
  4. Docker: ejecuta aplicaciones en contenedores aislados en la máquina local (sandbox).
  5. AndroGuard: analiza aplicaciones Android sospechosas.
  6. vtTool: determina a qué familia de malware pertenece un determinado malware buscándolo en VirusTotal.
  7. tcpflow: examina el tráfico de red y lo captura en archivos pcap.
Más información
Fuente: Redeszone.net
Publicado por en
Etiquetas: ,