Saltar al contenido

Distribución de Linux basada en Ubuntu para análisis de malware

REMnux 7.0 Released: Ubuntu-based Linux Distro For Malware Analysis

Después de casi 5 años, Lenny Zeltser, fundador de REMnux Linux, ha anunciado el lanzamiento de una nueva versión REMnux 7.0. Obviamente, viene con actualizaciones importantes, cambios y herramientas más clásicas.

Para aquellos que no lo saben, REMnux es un juego de herramientas de Linux desarrollado hace diez años por Lenny, especialmente para ingeniería inversa y análisis de software malicioso. Proporciona una tonelada de herramientas gratuitas para examinar ejecutables, documentos, scripts y otras formas de código malicioso.

REMnux 7.0: ¿Qué hay de nuevo?

La versión 7 ahora está construida sobre el "Bionic Beaver" de Ubuntu 18.04 a largo plazo que presenta el entorno de escritorio GNOME. Dentro del nuevo escritorio, ha actualizado o eliminado herramientas antiguas y ha agregado un nuevo software actualizado.

Los analistas de malware pueden usar estas herramientas para varios fines, como examinar las propiedades estáticas de un archivo sospechoso, analizar de forma estática o realizar ingeniería inversa de código malicioso, realizar análisis forenses de memoria de un sistema infectado y explorar las interacciones de red para el análisis del comportamiento.

Puede consultar el resumen de una página de todas las herramientas disponibles para cada propósito. Además, ahora puede usar una herramienta de código abierto SaltStack para automatizar el proceso de instalación y configuración de software nuevo.

Si desea obtener más información sobre otras mejoras nuevas en REMnux 7.0, regístrese en la transmisión web de Lenny Zeltser programada para el 28 de julio de 2020.

Descargue e instale REMnux

A diferencia de otras distribuciones de Linux, las imágenes ISO de REMnux no están disponibles para descargar; en su lugar, obtiene un archivo de formato OVA para una máquina virtual.

Para descargar y seguir una instalación limpia, dirígete a la nueva y extensa documentación de REMnux aquí. Le guiará a través de la descarga de un dispositivo virtual, instalarlo en un sistema dedicado desde cero o agregarlo a un host compatible existente.

javascript bundle 340x296 banner cuadrado (1)

Además, REMnux toolkit también ofrece imágenes de Docker de herramientas populares de análisis de malware que puede ejecutar como Contenedor sin instalarlo directamente en el sistema.