Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Actualizada distro REMnux Linux 7 para el análisis de Malware




REMnux es una popular kit de herramientas basado en Linux para analizar software malicioso de ingeniería inversa en el que los analistas de malware han estado confiando durante más de 10 años para ayudarlos a investigar rápidamente programas sospechosos, sitios web y fichero o archivos de documentos.





REMnux está basado en Ubuntu, Ubuntu 18.04 “Bionic Beaver” y escritorio GNOME. Creado y mantenido principalmente por Lenny Zeltser, miembro de la facultad de SANS y autor del curso, la distribución viene con utilidades configuradas de fábrica para ayudar a los amantes de la ingeniería inversa para ahorrar tiempo y analizar el malware más rápido.

Se puede instalar como un:


REMnux 7


La nueva versión REMnux ha sido completamente reconstruida y se basa en SaltStack para automatizar la instalación y configuración del software, lo que permite a los miembros de la comunidad contribuir con herramientas y revisiones.

Se ha actualizado una colección curada de cientos de herramientas para incluir las últimas revisiones.

Las utilidades permiten las siguientes tareas:

  • Examinar ejecutables sospechosos, documentos y otros artefactos.
  • Ingeniería inversa dinámica de código malicioso
  • Ejecutar análisis forenses de memoria en un host infectado
  • Explore las interacciones de red y sistema para el análisis de comportamiento
  • Analizar documentos maliciosos
  • Comprobar propiedades estáticas
  • Recopilar y analizar datos.
  • Análisis de código estático

Herramientas REMnux 7


Un resumen de las herramientas incluidas en REMnux y el propósito al que sirven ofrece una visión más clara del amplio alcance del proyecto, mientras que la nueva documentación proporciona una mirada en profundidad al equipo de software presente en la distribución.




Examine Static Properties

General

  • bulk_extractor
  • signsrch 
  • ExifTool
  • TrID
  • Disitool
  • Hash ID
  • ssdeep 
  • 7-Zip
  • DroidLysis
  • wxHexEditor
  • pyew
  • Hachoir
  • zipdump.py
  • StringSifter

PE Files

  • PEframe
  • pedump
  • ClamAV
  • pev
  • bearparser
  • Manalyze
  • PortEx
  • pefile

ELF Files

  • pyelftools

Deobfuscation

  • CyberChef
  • XORSearch
  • Balbuzard
  • base64dump
  • unXOR
  • XORStrings
  • ex_pe_xor
  • brxor.py
  • xortool
  • NoMoreXOR
  • XORBruteForcer
  • unicode
  • FLOSS
  • strdeob.pl
  • xor-kpa.py
  • RATDecoders
  • DC3-MWCP
  • translate.py

Statically Analyze Code

General

  • Vivisect
  • objdump
  • Ghidra
  • Cutter
  • BinNavi
  • pyew

Unpacking

  • Bytehist
  • UPX
  • TrID
  • ClamAV
  • de4dot

PE Files

  • binee
  • capa

Java

  • jd-gui
  • JAD
  • Java Cache IDX Parser
  • Javassist
  • CFR
  • Procyon

Android

  • AndroGuard
  • dex2jar
  • apktool
  • baksmali
  • DroidLysis

Python

  • Decompyle++
  • Pyinstaller Extractor
 
Flash

  • Flare
  • Flasm
  • xxxswf

SWF Tools

  • extract_swf
  • swf_mastah

Dynamically Reverse-Engineer

General

  • radare2
  • Wine

Shellcode

  • shellcode2exe.py
  • shellcode2exe.bat
  • libemu, sctest
  • scdbg
  • cut-bytes.py
  • XORSearch
  • InlineEgg-ng

Scripts


  • SpiderMonkey
  • SpiderMonkey (Patched)
  • Rhino Debugger
  • objects.js
  • JS Beautifier
  • box-js
  • PowerShell Core
  • ExtractScripts
  • STPyV8

ELF Files


  • strace
  • ltrace
  • gdb
  • edb

Explore Network Interactions


Monitoring

  • Burp Suite Community Edition
  • Network Miner Free Edition
  • tcpick
  • tcpdump
  • Wireshark
  • tshark
  • ngrep
  • tcpxtract
  • mitmproxy
  • tcpflow
  • PolarProxy

Services

  • INetSim
  • fakedns
  • Nginx
  • fakemail
  • FakeNet-NG
  • netcat
  • inspire IRCd 3
  • accept-all-ips

Connecting

  • netcat
  • cURL
  • wget
  • thug
  • Tor
  • EPIC IRC Client

Perform Memory Forensics


  • bulk_extractor
  • Volatility Framework 2.x
  • Volatility 3.x
  • linux_mem_diff_tool
  • bulk_extractor
  • RSAKeyFinder
  • AESKeyFinder

Investigate System Interactions

  • Unhide
  • Sysdig
  • ProcDOT

Analyze Documents


General


  • base64dump
  • Tesseract OCR
  • Microsoft Office
  • officeparser
  • XLMMacroDeobfuscator
  • oletools
  • libolecf
  • oledump
  • ViperMonkey
  • SSView
  • pcodedmp
  • msoffice-crypt
  • rtfdump
  • zipdump.py

PDF


  • pdftk-java
  • pdfobjflow
  • pdfid
  • pdf-parser
  • peepdf
  • Origami
  • PDF X-Ray Lite
  • swf_mastah
  • qpdf
  • pdfresurrect
  • Email Messages
  • emldump
  • MSGConvert

Gather and Analyze Data


Automater


  • virustotal-search
  • virustotal-submit
  • pdnstool
  • ioc-parser
  • ioc_writer
  • Yara
  • VirusTotalApi
  • Viper
  • ipwhois
  • time-decode
  • malwoverview
  • DeXRAY
  • Scalpel
  • PyPDNS
  • shodan
  • nsrllookup

View or Edit Files


  • SciTE
  • feh
  • ImageMagick
  • wxHexEditor
  • VBinDiff
  • Xpdf
  • dos2unix
  • Visual Studio Code

General Utilities

  • IBus
  • Docker
  • Wine
  • Nautilus
  • OpenSSH
  • 7-Zip
  • cabextract
  • PowerShell Core
  • myip
  • PostgreSQL
  • GNOME Calculator
  • Firefox
  • REMnux Installer
  • cURL
  • GNU Wget
  • unrar-free
  • Info-ZIP
  • SQLite


Tener tantas utilidades disponibles podría ser engorroso, pero una hoja de trucos REMnux v7 (PDF, Word editable) del creador del proyecto debería ayudar a los usuarios a encontrar rápidamente los instrumentos que necesitan. Una variante más extendida está disponible

Analyze Windows Executables

Reverse-Engineer Linux Binaries

Investigate Other Forms of Malicious Code

Examine Suspicious Documents

Explore Network Interactions

Gather and Analyze Data

Other Analysis Tasks

Use Docker Containers for Analysis



Los usuarios que deseen más detalles y una descripción general de los cambios "nuevos y emocionantes" en REMnux junto con los beneficios adicionales, pueden unirse a una transmisión por Internet gratuita el martes 28 de julio (10:30 EDT), para aprender todo de Lenny Zeltser.


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.