REMnux es una distribución GNU/Linux basada en Ubuntu 11.10 y entorno LXDE (vamos…lo que es un Lubuntu de toda la vida) que incorpora una serie de herramientas para realizar análisis e ingeniería inversa.
El proyecto mantenido por Lenny Zeltser, permite destripar y entender como funciona el código de cualquier archivo ejecutable malicioso, así por ejemplo podemos analizar documentos PDF o de Microsoft Office (DOC, XLS, PPT) sospechosos de contener el malware habitual que ronda por Windows. Todo ello utilizando programas de código libre que se ejecutan en GNU/Linux.
El navegador por defecto es Firefox, que viene provisto de herramientas para el análisis del malware a traves del navegador, tales como Flash y JavaScript ofuscado.
REMnux es sobre todo una distribución útil para los que tengan que auditar equipos con sistema Windows, así como para curiosos que quieran iniciarse en el mundo de la ingeniería inversa y crearse su propio laboratorio de malware (para ello vienen incluidas unas cuantas chuletas de serie).
La última versión de REMnux 4.0 esta disponible para su descarga en diferentes formatos:
- OVF/OVA (VMWare o VirtualBox): remnux-4.0-ovf-public.ova
- VMware virtual: remnux-4.0-vm-public.zip
- ISO imagen: remnux-4.0-live-cd.iso
Vía | Unixmen