REMnux versión 7 lanzada con herramientas de análisis de malware actualizadas

REMnux, un conjunto de herramientas de análisis de malware basado en Linux, se acaba de actualizar a versión 7. El nuevo kit ha descartado varias herramientas antiguas y viene con cientos de herramientas nuevas para analizar el malware actual. El fabricante proporcionó documentación clara sobre cómo instalar, usar e incluso encontrar las herramientas adecuadas rápidamente. Además, incluso se está realizando un webcast para explicar los nuevos cambios.

REMnux versión 7 lanzada con herramientas actualizadas

Muchos programadores e investigadores de seguridad prefieren Linux para la codificación y su análisis. Dado que la plataforma es tan robusta para manejar estas tareas, los kits de herramientas como REMnux son muy útiles para cualquiera que intente analizar malware y troyanos. Los investigadores de seguridad han utilizado las herramientas que proporciona durante años para analizarlas y analizarlas.

El kit de herramientas REMnux se basa completamente en SaltStack para instalar y configurar el software, y se puede probar como un sistema operativo independiente, o uno dispositivo virtual, o corre como un Contenedor Docker. El nuevo kit consta de cientos de herramientas para servir diferentes utilidades. Vea cómo esto ayuda;

  • Realizar análisis forenses de memoria en un host infectado
  • Examine y analice ejecutables, documentos y otros artefactos sospechosos.
  • Ingeniería inversa dinámica de código malicioso
  • Verifique las propiedades estáticas y el análisis de código estático
  • Recogida y análisis de datos
  • Explorando las interacciones de la red y el sistema para el análisis del comportamiento

Lenny Zeltser, un miembro de la facultad de SANS y autor del curso hizo este kit y lo ha mantenido desde sus inicios. REMnux tiene una década y es uno de los mejores conjuntos de herramientas de análisis de malware para Linux. Además de dejarlo claro documentación sobre su uso, Zeltser también está dando una webcast gratuito el 28 de julio a las 10:30 am EDT para ayudar a los usuarios a aprender más sobre el tema.