REMnux
- July 9, 2010
- tuxotron
El autor de dicha distribución es Lenny Zeltser, experto en el análisis de software y profesor en SANS.
De acuerdo con la web oficial, dicha distribución es descargable en forma de imagen VMWare. Se supone que también deberías de poder la imagen en VisrtualBox.
A continuación copio y pego las utilidades que vienen en el sistema específicas para el análisis de malware:
Analyzing Flash malware: swftools, flasm, flare
Analyzing IRC bots: IRC server (Inspire IRCd) and client (Irssi). To launch the IRC server, type “ircd start”; to shut it down “ircd stop”. To launch the IRC client, type “irc”.
Network-monitoring and interactions: Wireshark, Honeyd, INetSim, fakedns and fakesmtp scripts, NetCat
JavaScript deobfuscation: Firefox with Firebug, NoScript and JavaScript Deobfuscator extensions, Rhino debugger, two versions of patched SpiderMonkey, Windows Script Decoder, Jsunpack-n
Interacting with web malware in the lab: TinyHTTPd, Paros proxy
Analyzing shellcode: gdb, objdump, Radare (hex editor+disassembler), shellcode2exe
Dealing with protected executables: upx, packerid, bytehist, xorsearch, TRiD
Malicious PDF analysis: Didier’s PDF tools, Origami framework, Jsunpack-n, pdftk
Memory forensics: Volatility Framework and malware-related plugins
Miscellaneous: unzip, strings, ssdeep, feh image viewer, SciTE text editor, OpenSSH server
Visto en slashdot.
Perro Sordo
- July 9, 2010
- cybercaronte
Increible, si no conoces esta serie de “Sabías lo qué …”, búscala porque es espectacular … por cierto, creada por Niko.
La caricatura de Alarico, por Niko
- July 9, 2010
- cybercaronte
Conocimos al genial Niko creador de Cálico Electrónico en una charla en el III Curso de Verano de Seguridad Informática con la UEM en Valencia. Lamentablemente no pudimos ir a todas las charlas por el trabajo, pero por las tardes fuimos a algunas, y por supuesto no nos perdimos la de Niko. Tuvo la amabilidad de hacernos esta caricatura de nuestro personaje favorito, Alarico.
Lamentablemente Nikodemo ha cerrado, así que no sabemos el futuro de esta serie, una lástima, es realmente bueno este piloto.
Suerte Niko, eres un genio.
Libros
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec