quarta-feira, 21 de outubro de 2015
REMnux
REMnux é uma distro Linux baseada no Ubuntu, leve e excelente para auxiliar analistas de malware com engenharia reversa de software mal-intencionado. Esta incorpora uma série de ferramentas para analisar executáveis maliciosos que são executados no Microsoft Windows, bem como o malware baseado em navegador, como os programas Adobe Flash e JavaScript ofuscado.
O kit de ferramentas também inclui programas para análise de documentos maliciosos, tais como arquivos PDF, utilitários de malware e engenharia reversa através de memória forense.
REMnux se esforça para tornar mais fácil aos investigadores forenses e respondedores de incidentes para começar a usar a variedade de ferramentas livremente disponíveis, que podem examinar malware, mas pode ser difícil de localizar ou configurar. O coração do projeto está nesta distro Linux REMnux ser baseada no Ubuntu.
Esta distro facilita o trabalho por ser leve; permite explorar os arquivos de documentos suspeitos e desmontar outros artefatos maliciosos. Os investigadores também podem usar a distro para interceptar o tráfego de rede suspeito em um laboratório isolado através do comportamento e analise de desempenho de malware.
Você pode seguir o REMnux no Twitter, Facebook e Google + para receber notificações de atualizações e notícias a respeito.Você também pode aprender as técnicas de análise de malware que fazem uso das ferramentas instaladas e pré-configuradas no REMnux tomando a formação de engenharia reversa Malware no Instituto SANS.
Saiba mais sobre o REMnux no DistoWatch.
Vale conferir esta distro.
Assinar:
Postagens (Atom)