Bienvenido a Tecnohackers

Tecnohackers » Sistemas Operativos » Sistemas Operativos Libres » Descargas
 » 

REMnux, Distribución de Linux para el Análisis e Ingeniería Inversa de Malware


Páginas: [1]   Ir Abajo

Autor Tema: REMnux, Distribución de Linux para el Análisis e Ingeniería Inversa de Malware  (Leído 2452 veces)

Desconectado char

  • Gran Colaborador
  • ****
  • Mensajes: 1158
  • Ingeniero de Sistemas
    • TIC´S
REMnux, Distribución de Linux para el Análisis e Ingeniería Inversa de Malware
« en: Agosto 06, 2010, 08:05:56 am »
Al habla de Ingeniería Inversa de   Malware (Reverse-Engineering Malware – REM) es obligatorio hablar del   experto investigador Lenny Zelter y aun más cuando recién está realizando los cursos   por parte de SANS sobre esta materia.

Entre uno de sus proyectos de   investigación se encuentra el desarrollo de una distribución de   GNU/Linux  basada en Ubuntu y enfocada al Análisis e Ingeniería Inversa   de Malware.
You are not allowed to view links. Register or Login se presenta entonces como un   completo entorno de análisis de malware que puede ser incluido en   nuestros laboratorios de investigación. Entre sus funcionalidades se   encuentra la posibilidad de implementación de servicios en determinados   puertos para simular el sistema que recibe algún tipo de instrucción o   petición desde un equipo del laboratorio infectado.
Permite además realizar análisis de   malware basado en aplicaciones web, como javascripts maliciosos, apps de   java y películas en flash (animaciones maliciosas). También dispone de   diferentes herramientas para el análisis en busca de documentos   maliciosos como pueden ser los de Microsoft Office, OpenOffice y PDF’s.   Algo que llama aun más la atención en la funcionalidad e realizar   ejecuciones del malware en el propio REMnux y realizar volcados de   memoria para su posterior análisis en el mismo sistema.

REMnux se distribuye como un   archivo imagen de VMWare, por lo tanto solo basta descomprimir el   archivo descargado y luego abrir con cualquiera de los productos de   VMWare (WorkStation, Server, Player).

Entre las herramientas incluidas se encuentran las siguientes:
Análisis de Malware en Archivos Flash: swftools, flasm, flare.
Análisis de Boots IRC: Inspire, Irssi.
Monitoreo de red: Wireshark, Honeyd, INetSim, fakedns, fakesmtp, NetCat.
Análisis de JavaScripts: Firebug, NoScript, JavaScript Deobfuscator, Rhino debugger, SpiderMonkey, Windows Sript Decoder, Jsunpack-n.
Interacción con malware basado en web: TinyHTTPd, Paros Proxy.
Análisis de Shellcode: gdb, objdump, Radare, shellcode2.exe
Detección de protecciones y cifrados: upx, packerid, bytehist, xorsearch, TRiD.
Análisis de PDF maliciosos: Didier’s PDF tools, Origami framework, Jsunpack-n, pdftk.
Análisis de memoria: Volatility Framework
Dejo algunos screen shots del entorno   REMnux.
Boot y pantalla de login:
User: remnux
Password: malware
X:
Tools:
You are not allowed to view links. Register or Login


You are not allowed to view links. Register or Login- MD5:   dc28330411acafc6b7f595a11e8b7ea4
En línea

::Así es Volví::
Páginas: [1]   Ir Arriba
Tags:
Tags:

 


SMF 2.0.19 | SMF © 2016, Simple Machines
Paginas Afiliadas
Twitter - FaceBook - Daraxblog
Designed by Smf Personal