RSS

Linux mendistribusikan REMnux-3 untuk analisis Malware Home

15 Jan


Sebuah versi baru REMnux yang distribusikan khusus pada Linux telah dirilis. Alat baru ini berfungsi untuk melakukan malware reverse-engineering, termasuk alat untuk melakukan analisis forensik pada memori serta analisis file PDF yang berpotensi berbahaya.

REMnux pertama kali dirilis tahun lalu dan merupakan karya Lenny Zeltser, seorang ahli malware dan instruktur SANS. Remnux dirancang untuk menciptakan suatu lingkungan mandiri yang menganalisis dan melakukan malware reverse-engineering  dan aplikasi berbahaya lainnya dan situs Web. File ini dapat di download secara terpisah dan di jalankan melalui CD atau virtual drive.

Ada dua fitur baru pada REMnux yang baru di rilis ini yaitu Origami Framework, yang dapat digunakan untuk menganalisis file-file PDF yang berbahaya. Dan yang kedua adalah Volatility Framework yaitu untuk melakukan analisis forensik pada memori. Selain fitur fitur tersebut, REMnux versi 3 ini dilengkapi juga dengan fitur-fitur lain.

Beberapa diantaranya adalah:
– Untuk analisis jaringan: NetworkMiner, ngrep, pdnstool
– Analisis PDF: PDF X-Ray Lite (pdfxray_lite dan swf_mastah),peepdf
– Analisis JavaScript: Chrome JavaScript mesin (D8),js-beautify, dan untuk
– Meneliti file: Hachoir (hachoir-subfile, hachoir-metadata,hachoir-urwid), pyew, densityscout, findaes.

Pada versi terbaru REMnux ini juga di sertakan manual yang memberikan pengguna beberapa petunjuk tentang cara untuk memulai dan perintah-perintah yang mendukung untuk menjalankan operasi.

 
Leave a comment

Posted by on January 15, 2012 in ARTICLE

 

Tags: , , , , , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: