REMnux es un entorno de análisis para ingenieria inversa de malware. Permite realizar análisis de malware basandose en distintas aplicaciones como aplicaciones web, como javascripts maliciosos, apps de java y películas en flash (animaciones maliciosas). También dispone de diferentes herramientas para el análisis en busca de documentos maliciosos como pueden ser los de Microsoft Office, OpenOffice y PDF’s. Algo que llama aun más la atención en la funcionalidad e realizar ejecuciones del malware en el propio REMnux y realizar volcados de memoria para su posterior análisis en el mismo sistema.
Se distribuye como un archivo imagen de VMWare, y para utilizarlo debemos contar con por lo menos el VMWare player.
Entre las herramientas incluidas se encuentran las siguientes:
- Análisis de Malware en Archivos Flash: swftools, flasm, flare.
- Análisis de Boots IRC: Inspire, Irssi.
- Monitoreo de red: Wireshark, Honeyd, INetSim, fakedns, fakesmtp, NetCat.
- Análisis de JavaScripts: Firebug, NoScript, JavaScript Deobfuscator, Rhino debugger, SpiderMonkey, Windows Sript Decoder, Jsunpack-n.
- Interacción con malware basado en web: TinyHTTPd, Paros Proxy.
- Análisis de Shellcode: gdb, objdump, Radare, shellcode2.exe
- Detección de protecciones y cifrados: upx, packerid, bytehist, xorsearch, TRiD.
- Análisis de PDF maliciosos: Didier’s PDF tools, Origami framework, Jsunpack-n, pdftk.
- Análisis de memoria: Volatility Framework
Para descargar la imagen:
http://sourceforge.net/downloads/remnux/version1/
Para más información:
Visto en: CRYPTEX