Analise de Malware com REMnux

By | 20 de abril de 2014
Print Friendly, PDF & Email

Uma das áreas que eu gosto muito de trabalhar é na análise e investigação forense. E faz parte muitas vezes a análise e engenharia reversa de Malwaree por isso vou deixar aqui uma dica rápida e muito útil para aqueles que também estão focados nessa área ou desejam começar a investigar e entender “Malwares”.
A dica então fica por conta da distribuição Linux (Baseada no Ubuntu) chamada EMnux que possui uma série de ferramentas para análise de executáveis maliciosos que são executados no Windows, bem como malware baseado em browser, Tipo flash e JavaScript. Este conjunto de ferramentas inclui programas populares para a análise de documentos maliciosos, como arquivos PDF, e utilitários para engenharia reversa por meio de malware , vale a pena conferir, pois a lista de utilitários

Por onde começar?

Assista o WebCast sobre Malware Analysis Essentials https://www.sans.org/webcasts/malware-analysis-essentials-remnux-96397
Use o Cheat Sheet do REMnux – http://zeltser.com/remnux/remnux-malware-analysis-tips.html

Engenharia Reversa para Malwares – http://zeltser.com/reverse-malware/reverse-malware-cheat-sheet.html

 

Aproveite e siga o criador Lenny Zeltser no Blog http://blog.zeltser.com/ e no twitter @lennyzeltser


logoinfosec200x200

Artigo escrito em colaboração com www.infosecbrasil.org .
Curta nossa fanpage. fb.com/infosecbrasil