Setelah sekian lama gk posting, akhirnya sempet jg nulis di blog :p
Kali ini gw sekedar share OS khusus dibuat untuk malware reverse-engineering, recomended dari ane nih.wekeke
REMnux yang distribusikan khusus pada Linux telah dirilis sampai v4. Sistem operasi ini berfungsi untuk melakukan malware reverse-engineering, termasuk alat untuk melakukan analisis forensik pada memori serta analisis file PDF yang berpotensi berbahaya.
REMnux pertama kali dirilis tahun 2011 dan merupakan karya Lenny Zeltser, seorang ahli malware dan instruktur SANS. Remnux dirancang untuk menciptakan suatu lingkungan mandiri yang menganalisis dan melakukan malware reverse-engineering, aplikasi berbahaya lainnya dan website. File ini dapat di download secara terpisah dan di jalankan melalui CD atau virtual drive.
Ada dua fitur baru pada REMnux yang baru di rilis ini yaitu Origami Framework, yang dapat digunakan untuk menganalisis file-file PDF yang berbahaya. Dan yang kedua adalah Volatility Framework yaitu untuk melakukan analisis forensik pada memori. Selain fitur fitur tersebut, REMnux versi 4 ini dilengkapi juga dengan fitur-fitur lain.
Beberapa diantaranya adalah:
- Untuk analisis jaringan: NetworkMiner, ngrep, pdnstool
- Analisis PDF: PDF X-Ray Lite (pdfxray_lite dan swf_mastah),peepdf
- Analisis JavaScript: Chrome JavaScript mesin (D8),js-beautify, dan untuk
- Meneliti file: Hachoir (hachoir-subfile, hachoir-metadata,hachoir-urwid), pyew, densityscout, findaes.
- dan lain2
Pada versi terbaru REMnux ini juga di sertakan manual yang memberikan pengguna beberapa petunjuk tentang cara untuk memulai dan perintah-perintah yang mendukung untuk menjalankan operasi.
Download REMnux v4 .ISO
Comments