REMnux es un conjunto de herramientas Linux para realizar ingeniería inversa y analizar software malicioso. REMnux proporciona una colección seleccionada de herramientas gratuitas creadas por la comunidad. Los analistas pueden utilizarlo para investigar malware sin el requerimiento de buscar, instalar, y configurar las herramientas.

El corazón del proyecto es la distribución Linux REMnux basada en Ubuntu, el cual incorpora muchas herramientas utilizadas por los analistas de malware para:

• Examinar las propiedades estáticas de un archivo sospechoso
• Analizar estáticamente código malicioso
• Ingeniería reversa dinámica de código malicioso
• Realizar forense de memoria de un sistema infectado
• Explorar las interacciones de red para realizar análisis de comportamiento
• Investigar las interacciones del malware a nivel del sistema
• Analizar documentos maliciosos
• Recolectar y analizar datos sobre amenazas

La manera más fácil de obtener la distribución REMnux es descargando una máquina virtual en el formato OVA, para luego importarlo en el hipervisor

También se puede instalar la distribución desde cero en un host dedicado, o añadirlo hacia un sistema ejecutando una versión compatible de Ubuntu.

El conjunto de herramientas REMnux también ofrece imágenes Docker de las herramientas populares para análisis de malware, lo cual permite ejecutarlas como contenedores sin el requerimiento de instalar las herramientas directamente en el sistema. Se puede incluso ejecutar la distribución REMnux como un contenedor.

Para detalles más específicos sobre la instalación, utilización, y contribución a REMnux, como también información sobre las herramientas incluidas en el conjunto de herramientas, se sugiere revisar el sitio conteniendo la información oficial de REMnux.

Fuentes:

https://remnux.org/
https://docs.remnux.org