REMnux توزيعة تركز على تحليل البرمجيات الخبيثة على أساس أوبونتو

قبل بضعة أيام تم إطلاق الإصدار الجديد من توزيعة Linux "REMnux 7.0" والذي يأتي بعد خمس سنوات من نشر العدد الأخير.

هذا التوزيع وهي مصممة لدراسة وعكس هندسة كود البرامج الخبيثة. في عملية التحليل ، يسمح REMnux توفير بيئة معملية معزولة حيث يمكنك محاكاة تشغيل خدمة شبكة مهاجم محددة لدراسة سلوك البرامج الضارة في ظروف قريبة من الواقع.

مجال آخر لتطبيق REMnux هو دراسة خصائص الإدخالات الضارة في مواقع JavaScript.

حول REMnux

يعتمد التوزيع على Ubuntu 18.04 ويستخدم بيئة مستخدم LXDE. التوزيع يتضمن مجموعة شاملة إلى حد ما من الأدوات لتحليل البرامج الضارة، وأدوات مساعدة لرمز الهندسة العكسية ، وبرامج لدراسة ملفات PDF ووثائق المكتب المعدلة من قبل الهاكرز ، وأدوات لمراقبة نشاط النظام.

من الأدوات التي يمتلكها هذا التوزيع ، يمكننا أن نجد ما يلي:

تحليل الموقع

يتضمن هذا القسم الأدوات التالية: Thug و mitmproxy و Network Miner Free Edition و curl و Wget و Burp Proxy Free Edition و Automater و pdnstool و Tor و tcpextract و tcpflow و passive.py و CapTipper و yaraPcap.py.

تحليل فيلم فلاش

يتضمن هذا القسم الأدوات التالية: xxxswf ، أدوات SWF ، RABCDAsm ، extract_swf ، Flare.

تحليل جافا

يتضمن هذا القسم الأدوات التالية: Java Cache IDX Parser و JD-GUI Java Decompiler و JAD Java Decompiler و Javassist و CFR.

تحليل جافا سكريبت

يتضمن هذا القسم الأدوات التالية: Rhino Debugger و ExtractScripts و SpiderMonkey و V8 و JS Beautifier.

تحليل PDF

يتضمن هذا القسم الأدوات التالية: AnalyzePDF و Pdfobjflow و pdfid و pdf-parser و peepdf و Origami و PDF X-RAY Lite و PDFtk و swf_mastah و qpdf و pdfresurrect.

تحليل مستندات Microsoft Office

officeparser ، pyOLEScanner.py ، oletools ، libolecf ، oledump ، emldump ، MSGConvert ، base64dump.py ، unicode.

تحليل كود القشرة

sctest ، unicode2hex-escaped ، unicode2raw ، dem-this ، shellcode2exe.

كود مبهم

unXOR و XORStrings و ex_pe_xor و XORSearch و brxor.py و xortool و NoMoreXOR و XORBruteForcer و Babbler و FLOSS.

سلسلة استخراج البيانات

سترديوبج ، بيستر ، أوتار.

استرداد الملف

قبل كل شيء ، مشرط ، مستخرج كبير ، Hachoir.

مراقبة نشاط الشبكة

Wireshark و ngrep و TCPDump و tcpick.

تحليل تفريغ الذاكرة

إطار التقلب ، findaes ، AESKeyFinder ، RSAKeyFinder ، VolDiff ، Rekall ، linux_mem_diff_tool.

فحص ملفات PE القابلة للتنفيذ

UPX ، Bytehist ، Density Scout ، PackerID ، objdump ، Udis86 ، Vivisect ، Signsrch ، pescanner ، ExeScan ، pev ، Peframe ، pedump ، Bokken ، RATDecoders ، Py ، readpe.py ، PyInstaller Extractor ، DC3-MWCP.

خدمات الشبكة

FakeDNS، Nginx، fakeMail، Honeyd، INetSim، Inspire IRCd، OpenSSH، Accept-all-ips.

مرافق الشبكة

prettyping.sh ، set-static-ip ، تجديد dhcp ، Netcat ، عميل EPIC IRC ، stunnel ، Just-Metadata.

من الأدوات الأخرى المدرجة

  • العمل مع مجموعة من أمثلة البرامج الضارة: Maltrieve و Ragpicker و Viper و MASTIFF و Density Scout.
  • تعريف التوقيع: YaraGenerator ، IOCextractor ، Autorule ، Rule Editor ، ioc-parser.
  • المسح الضوئي: Yara ، ClamAV ، TrID ، ExifTool ، virustotal-submit ، Disitool.
  • العمل مع التجزئات: nsrllookup و Automater و Hash Identifier و totalhash و ssdeep و virustotal-search و VirusTotalApi.
  • تحليل البرامج الضارة في Linux: Sysdig و Unhide.
  • المجمعات: Vivisect ، Udis86 ، objdump.
  • أنظمة التتبع: strace و ltrace.
  • التحقيق: Radare 2، Pyew، Bokken، m2elf، ELF Parser.
  • العمل مع البيانات النصية: SciTE و Geany و Vim.
  • العمل مع الصور: feh و ImageMagick.
  • العمل مع الملفات الثنائية: wxHexEditor و VBinDiff.
  • تحليل البرامج الضارة للأجهزة المحمولة: Androwarn و AndroGuard.

ما الجديد في REMnux 7.0؟

من بين التغييرات الرئيسية التي تم تقديمها في هذا الإصدار الجديد من التوزيع ، أحدها هو التغيير إلى إصدار LTS من Ubuntu 18.04 جنبا إلى جنب مع التوزيع في هذا التسليم تم إعادة تصميمه من الألف إلى الياء ولم يكن مجرد ترقية أساسية.

إلى جانب ذلك في الإصدار الجديد ، تم تحديث جميع الأدوات المعروضة وبالتالي تم توسيع حزمة التوزيع بشكل كبير (تضاعف حجم صورة الجهاز الظاهري).

كما تم تحديث وثائق REMnux لتزويد المستخدمين بقائمة أكثر شمولاً وتصنيفًا للأدوات المتاحة ، جنبًا إلى جنب مع تفاصيل حول مؤلفيهم ، والترخيص ، والصفحة الرئيسية.

تفريغ

بالنسبة لأولئك المهتمين بالقدرة على اختبار هذا التوزيع ، يمكنهم الحصول على صورة النظام من موقعه الرسمي على الإنترنت.

الرابط هو هذا.


كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.