Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon REMnux: Distribución de Linux especializada en en el análisis de malware




Acaba de salir una nueva versión de REMnux, la distribución de Linux que se desarrolla especialmente para analizar malware. REMnux está basada en Ubuntu y contiene una variedad de herramientas para el análisis de archivos maliciosos, documentos y páginas Web. Además, la distribución de las distintas herramientas de análisis forense de memoria e ingeniería inversa de malware.








En la versión 6 de REMnux añade se han añadido varias herramientas anteriores que no eran parte de la distribución.



Herramientas añadidas en REMnux 6


  • pedump, readpe.py: Statically examine properties of a Windows PE file
  • virustotal-tools: Interact with the VirusTotal database from the command-line
  • Nginx: Web server, which replaces Tiny HTTPD that was present on REMnux earlier
  • VolDiff: Compare memory forensics images to spot changes using Volatility
  • Rule Editor: Edit IOC Yara, Snort and OpenIOC rules, replacing its precursor Yara Editor
  • Rekall: Memory forensics tool and framework
  • m2elf: Create an ELF binary file out of shellcode
  • Yara Rules: Signatures for spotting malicious characteristics in files
  • OfficeDissector MASTIFF plugins: Examine Microsoft Office XML-based files using MASTIFF
  • Docker: Run applications as isolated containers on the local host
  • AndroGuard: Analyze suspicious Android applications
  • vtTool: Determine the specimen’s malware family name by querying VirusTotal
  • oletoolslibolecf: Analyze Microsoft Office OLE2 files
  • tcpflow: Examine network traffic and carve PCAP capture files
  • passive.py: Perform passive DNS lookups using the pdns library
  • CapTipper: Examine network traffic and carve PCAP capture files
  • oledump: Examine suspicious Microsoft Office files
  • CFR: Decompile suspicious Java class files
  • update-remnux: Update the distro, upgrading its software and installing newly-added tools
Listado completo de todas las herramientas:


Además, se han añadido bibliotecas varias para permitir a los desarrolladores de software para desarrollar nuevas herramientas de análisis de malware.

Examinar Malware

Examinar Documentos

Extraer y desofucsar

Manejar interacciones de Red

Procesar múltipes muestras

Examinar propiedades de un fichero y sus contenidos

Investigar Malware

Editar y ver ficheros

Examinar instántenas de Memoria

Examinar estáticamente Ficheros PE

InvestigarMalware en Smartphones

Otras tareas

Instalar herramientas adicionales

  • Metasploit is not installed on REMnux; however, you can install it yourself if the need arises.
  • WIPSTER offers a web-based interface to several REMnux tools. You can easily install WIPSTER on REMnux by running the command install-wipster.



Librerías


  • IOC Writer: Python library for creating and editing OpenIOC objects
  • Cybox: Python library for parsing, manipulating, and generating CybOX content
  • diStorm3Capstone: Python libraries for disassembling binary files
  • pylibemu: Python library for accessing libemu shellcode emulation functionality
  • Yara Library: Python library to identify and classify malware samples
  • olefile: Python library to read/write Microsoft Office OLE2 files
  • PyV8: Python wrapper library for the V8 JavaScript engine
  • pyssdeep: Python wrapper library for the ssdeep fuzzy hashing tool
  • pyexiftool: Python wrapper library for the ExifTool
  • OfficeDissector: Python library to suspicious Microsoft Office XML-based files
  • pdns: Python library for performing passive DNS lookups
  • Javassist: Java library that assists with examining Java bytecode

PostHeaderIcon Bokken, interfaz gráfica (GUI) para Radare y pyew





Otro ajuste significativo se utiliza versión de Ubuntu. REMnux utiliza como base REMnux v6 se basa en Ubuntu 14.04 de 64 bits. Es un popular y estable, OS Eso será por un tiempo, porque es un Long Term Support (LTS)

Descargar REMnux v6


 La manera más sencilla de conseguir la última distribución REMnux es descargar archivo OVA virtual,:

entonces importarlo a su aplicación favorita de virtualización des, tales como VMware Workstation y VirtualBox. Después de iniciar la máquina virtual importada, ejecute el comando "update-remnux full" para actualizar el software icto.

Alternativamente, usted puede agregar la distro REMnux a un sistema físico o virtual existente que se está ejecutando una versión compatible de Ubuntu, Incluyendo SIFT Workstation. Usted puede lograr esto mediante la ejecución del script de instalación REMnux como se explica en la documentación.

PostHeaderIcon Distribuciones con Herramientas para Análisis Forense 

 
 Entre algunas de estas distribuciones encontramos:


Fuente:
https://zeltser.com/remnux-v6-release-for-malware-analysis/
https://remnux.org/docs/distro/tools/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.