REMnux: um kit de ferramentas Linux para engenharia reversa e análise de malware e #curso link na página
O REMnux® é um kit de ferramentas Linux gratuito para auxiliar analistas de malware com software mal-intencionado de engenharia reversa. Ele se esforça para tornar mais fácil para os investigadores forenses e respondedores incidente começar a usar a variedade de ferramentas livremente disponíveis que podem examinar malware, ainda pode ser difícil de localizar ou configurar.
O coração do projeto é a distribuição REMnux Linux baseada no Ubuntu . Esta distro leve incorpora muitas ferramentas para analisar malware do Windows e Linux, examinando ameaças baseadas em navegador, como JavaScript ofuscado, explorando arquivos de documentos suspeitos e desmontando outros artefatos maliciosos. Os investigadores também podem usar a distro para interceptar tráfego de rede suspeito em um laboratório isolado ao executar a análise de malware comportamental.
Siga as contas do REMnux no Twitter , Facebook e Google Plus para receber notificações de atualizações e notícias do REMnux.
Você pode aprender as técnicas de análise de malware que fazem uso das ferramentas instaladas e pré-configuradas no REMnux, usando o Treinamento de Malware de Reverse-Engineering no SANS Institute.
DISTRO
Faça o download e instale o REMnux Distro
A maneira mais simples de obter a distribuição REMnux é fazer o download do arquivo do appliance virtual REMnux no formato OVA e, em seguida, importá-lo para o aplicativo de virtualização favorito. Depois de iniciar a máquina virtual resultante, execute o comando "update-remnux full" para atualizar seu software. Para obter instruções detalhadas, consulte a documentação do REMnux .
O arquivo de dispositivo virtual é em torno de 2 GB de tamanho; O seu hash SHA-256 é C26BE9831CA414F5A4D908D793E0B8934470B3887C48CFE82F86943236968AE6.
Certifique-se de apenas baixar o arquivo OVA do link fora deste site oficial REMnux e validar que o hash do arquivo corresponde ao acima. Observe que Internet Explorer ou navegadores de Borda podem renomear o arquivo OVA para ter a extensão .tar; Se isso acontecer, basta renomear o arquivo para ter a extensão.
Como alternativa, você pode adicionar a distn REMnux a um sistema físico ou virtual existente executando uma versão compatível do Ubuntu, incluindo SIFT Workstation. Você pode fazer isso executando o script de instalação do REMnux no sistema, conforme explicado na documentação .
Comentários
Postar um comentário