Acabou de ser liberada a terceira versão do REMnunx, distribuição Linux para análise de malwares. Ele foi liberado como um LiveCD ou máquina virtual by VMware. Eu particularmente prefiro a segundo opção por poder realizar uma série de testes e ter mais performance para realizá-los.
Segue abaixo algumas das features e ferramentas que vem no REMnunx:
- Network analysis: NetworkMiner, ngrep, pdnstool
- PDF analysis: PDF X-Ray Lite (pdfxray_lite and swf_mastah), peepdf
- JavaScript analysis: Chrome JavaScript engine (d8), js-beautify
- Examining files: Hachoir (hachoir-subfile, hachoir-metadata, hachoir-urwid), pyew, densityscout, findaes
- Other: jd-gui, xxxswf.py, freemind, xpdf, xortool
- Volatility Framework 2.0 for memory forensics with the latest malware and timeliner modules
- Origami Framework 1.2.3 for PDF analysis, including pdfcop, pdfextract, pdfwalker, pdfsh, etc.
O time de desenvolvimento desta interessante ferramenta lançou uma lista dos principais comandos e funcionalidades. É só clicar no seguinte link para realizar o download desta distribuição.