La distribución REMnux Linux 6 está orientada específicamente a análisis de todo tipo malware. Esta distribución incorpora una gran cantidad de herramientas gratuitas para entornos Linux, con esta nueva versión 6 se han incorporado además varios cambios importantes a nviel de arquitectura para facilitar lo máximo posible la actualización de las herramientas sin necesidad de esperar a una nueva versión de la distribución, algo fundamental.
Esta distribución sirve para analizar tanto el malware creado para Windows como el creado para Linux.
La forma más simple de ejecutar REMnux v6 es descargando el sistema operativo en archivo OVA para posteriormente importarlo con VMware Workstation o VirtualBox, de esta forma podremos trabajar con el sistema operativo sin necesidad de instalarlo en la máquina real, y hacer todo el análisis del malware en una máquina virtual.
Si no queremos utilizar una máquina virtual, siempre podremos instalar REMnux en un ordenador que ya tenga instalado una distribución de Ubuntu y proceder a la descarga de todo el entorno de aplicaciones. En su página web oficial tenéis disponible paso a paso cómo instalar REMnux en Ubuntu.
Algunas de las aplicaciones que no formaban parte de esta distribución en versiones anteriores (y que ahora ya se incorporan) son:
- pedump, readpe.py: examina las propiedades de los archivos Windows PE.
- Virustotal-tools: interactúa con el popular servicio VirusTotal a través de la línea de comandos para revisar si un archivo es detectado como malware por los motores antivirus.
- El servidor web Nginx ahora reemplaza a Tiny HTTPD que se usaba en versiones anteriores.
- Docker: ejecuta aplicaciones en contenedores aislados en la máquina local (sandbox).
- AndroGuard: analiza aplicaciones Android sospechosas.
- vtTool: determina a qué familia de malware pertenece un determinado malware buscándolo en VirusTotal.
- tcpflow: examina el tráfico de red y lo captura en archivos pcap.
Os recomendamos visitar el anuncio oficial de la salida de REMnux v6 para ver todas las nuevas características que incorpora esta distribución, asimismo también os recomendamos visitar REMnux.org donde tendréis toda la información sobre la distribución.