Sebuah
versi baru REMnux yang distribusikan khusus pada Linux telah dirilis.
Alat baru ini berfungsi untuk melakukan malware reverse-engineering,
termasuk alat untuk melakukan analisis forensik pada memori serta
analisis file PDF yang berpotensi berbahaya.REMnux pertama kali dirilis tahun lalu dan merupakan karya Lenny Zeltser, seorang ahli malware dan instruktur SANS. Remnux dirancang untuk menciptakan suatu lingkungan mandiri yang menganalisis dan melakukan malware reverse-engineering dan aplikasi berbahaya lainnya dan situs Web. File ini dapat di download secara terpisah dan di jalankan melalui CD atau virtual drive.
Ada dua fitur baru pada REMnux yang baru di rilis ini yaitu Origami Framework, yang dapat digunakan untuk menganalisis file-file PDF yang berbahaya. Dan yang kedua adalah Volatility Framework yaitu untuk melakukan analisis forensik pada memori. Selain fitur fitur tersebut, REMnux versi 3 ini dilengkapi juga dengan fitur-fitur lain.
Beberapa diantaranya adalah:
- Untuk analisis jaringan: NetworkMiner, ngrep, pdnstool
- Analisis PDF: PDF X-Ray Lite (pdfxray_lite dan swf_mastah),peepdf
- Analisis JavaScript: Chrome JavaScript mesin (D8),js-beautify, dan untuk
- Meneliti file: Hachoir (hachoir-subfile, hachoir-metadata,hachoir-urwid), pyew, densityscout, findaes.
Pada versi terbaru REMnux ini juga di sertakan manual yang memberikan pengguna beberapa petunjuk tentang cara untuk memulai dan perintah-perintah yang mendukung untuk menjalankan operasi. BeritaNet.com
Tidak ada komentar:
Posting Komentar