La distribución REMnux Linux 6 está orientada específicamente a análisis de todo tipo malware.
Detalle de la actualización
- Esta distribución incorpora una gran cantidad de herramientas gratuitas para entornos Linux, con esta nueva versión 6 se han incorporado además varios cambios importantes a nviel de arquitectura para facilitar lo máximo posible la actualización de las herramientas sin necesidad de esperar a una nueva versión de la distribución, algo fundamental.
- Esta distribución sirve para analizar tanto el malware creado para Windows como el creado para Linux.
- La forma más simple de ejecutar REMnux v6 es descargando el sistema operativo en archivo OVA para posteriormente importarlo con VMware Workstation o VirtualBox, de esta forma podremos trabajar con el sistema operativo sin necesidad de instalarlo en la máquina real, y hacer todo el análisis del malware en una máquina virtual.
Descarga REMnux v6 OVA desde SourceForge (http://sourceforge.net/projects/remnux/files/version6/ )
- Si no queremos utilizar una máquina virtual, siempre podremos instalar REMnux en un ordenador que ya tenga instalado una distribución de Ubuntu y proceder a la descarga de todo el entorno de aplicaciones. En el site oficial (https://remnux.org/docs/distro/get/#download-the-remnux-virtual-appliance) se encuentra disponible paso a paso cómo instalar REMnux en Ubuntu.
- Algunas de las aplicaciones que no formaban parte de esta distribución en versiones anteriores (y que ahora ya se incorporan) son:
- pedump,
readpe.py: examina las propiedades de los archivos Windows PE.
- Virustotal-tools:
interactúa con el popular servicio VirusTotal a través de la línea de
comandos para revisar si un archivo es detectado como malware por los
motores antivirus.
- El
servidor web Nginx ahora reemplaza a Tiny HTTPD que se usaba en versiones
anteriores.
- Docker:
ejecuta aplicaciones en contenedores aislados en la máquina local
(sandbox).
- AndroGuard:
analiza aplicaciones Android sospechosas.
- vtTool:
determina a qué familia de malware pertenece un determinado malware
buscándolo en VirusTotal.
- tcpflow:
examina el tráfico de red y lo captura en archivos pcap.
Más información
- Anuncio oficial del lanzamiento de REMnux v6
https://zeltser.com/remnux-v6-release-for-malware-analysis/
- REMnux.org https://remnux.org/