Sea cual sea el sistema operativo que corramos (esto está más bien indicado para usuarios de Windows por sus vulnerabilidades) es ideal realizar un informe e ingeniería inversa sobre posibles aplicaciones Malware en nuestro equipo.
Es aquí donde interviene REMnux, una distribución Linux para ingeniería inversa de malware. REMnux es una distribución bastante ligera para ayudar a los analistas de malware en la ingeniería inversa de software malicioso. La distribución está basada en Ubuntu (y en consecuencia en Debian) y es mantenida por Lenny Landis, su creador.
REMnux está diseñado para el funcionamiento expreso de los servicios que son útiles para emular en un entorno de laboratorio aislado a la hora de realizar análisis de malware. Como parte de este proceso, el analista normalmente infecta a otro sistema de laboratorio con la muestra de malware y dirige las conexiones potencialmente maliciosos al sistema de REMnux que es el encargado de escuchar en los puertos apropiados.
REMnux también es útil para el análisis de software malware basado en Web, así como códigos maliciosos de JavaScript, los programas de Java o Flash. También dispone de herramientas para el análisis de los documentos maliciosos, tales como Microsoft Office (no será el caso de OpenOffice.org :)) y archivos PDF de Adobe. En estos casos, el malware puede ser cargado en REMnux y analizado directamente en el sistema REMnux sin necesidad de otros sistemas para estar presente en el laboratorio.
A continuación os dejo el enlace de descarga para que le echéis un ojo, si duda una pequeña pero gran distribución con unos objetivos muy claros: Descarga REMnux.
https://www.youtube.com/embed/z-xGk9c_eOw Guionista y locutor: Manuel Ignacio López Quintero.Fecha de publicación: 31 de diciembre de 2024.
Ver comentarios