Hoje em dia tornou-se popular as distribuições que ajudam em tarefas específicas, pois é, recentemente foi lançada pelo Lenny Zeltser o REMnux, uma distribuição Linux e leve para auxiliar os analistas de malware em fazer engenharia reversa em malwares. A distribuição é baseada no Ubuntu e muito útil para a análise de malware baseado na web, tais como JavaScript malicioso, malware codado em java e arquivos Flash. Também possui ferramentas para analisar os documentos maliciosos, como
Microsoft Office e Adobe PDF, contém também utilitários para análise de malware alojados na memória. Nestes casos, o malware pode ser carregados no REMnux e analisadas diretamente no sistema sem a necessidade de outros OS.
Onde Fazer download: https://sourceforge.net/downloads/remnux/version1/
Por enquanto esta disponível somente a versão para vmware e o gerenciador gráfico utilizado é o Enlightenment.
Para logar no REMnux: Usuário “remnux” e senha “malware”.
Mais Infos sobre as novas versões: http://zeltser.com/remnux/
Um distribuição semelhante criada pelo Rob lee chamado SANS Investigative Forensic Toolkit (SIFT), que também foi criada para auxiliar nos cursos de Engenharia Reversa de Malware da SANS: https://computer-forensics2.sans.org/community/siftkit
[]‘s
Sergito
« Vmware + NT server + Network Interface show me the headers »
Ola,
Acabei de baixar a imagem .iso
Alguem sabe como instalar esse remnux no hd? so estou conseguindo rodar a live
Tem a opção de baixar uma vmware dele.
http://ufpr.dl.sourceforge.net/project/remnux/version1/remnux-vm-public-1.0.zip
[]‘s
Sergito