REMnux una distribución Linux para el análisis de malware en Windows

remnux

REMnux es una distribución GNU/Linux basada en Ubuntu 11.10 y entorno LXDE (vamos…lo que es un Lubuntu de toda la vida) que incorpora una serie de herramientas para realizar análisis e ingeniería inversa.

El proyecto mantenido por Lenny Zeltser, permite destripar y entender como funciona el código de cualquier archivo ejecutable malicioso, así por ejemplo podemos analizar documentos PDF o de Microsoft Office (DOC, XLS, PPT) sospechosos de contener el malware habitual que ronda por Windows. Todo ello utilizando programas de código libre que se ejecutan en GNU/Linux.

REMnuxfirefox_image1

El navegador por defecto es Firefox, que viene provisto de herramientas para el análisis del malware a traves del navegador, tales como Flash y JavaScript ofuscado.

REMnuxfirefox_image

REMnux es sobre todo una distribución útil para los que tengan que auditar equipos con sistema Windows, así como para curiosos que quieran iniciarse en el mundo de la ingeniería inversa y crearse su propio laboratorio de malware (para ello vienen incluidas unas cuantas chuletas de serie).

REMnux_image2

La última versión de REMnux 4.0 esta disponible para su descarga en diferentes formatos:

Vía | Unixmen

Deja un comentario