REMnux дистрибуция, фокусирана върху анализ на злонамерен софтуер, базиран на Ubuntu

Darkcrizt

4 Minutos

Преди няколко дни излезе новата версия на дистрибуцията на Linux "REMnux 7.0" и което идва след пет години след публикуването на последния брой.

Това разпределение Той е предназначен за изучаване и обратно проектиране на кода на злонамерени програми. В процеса на анализ REMnux позволява осигуряват изолирана лабораторна среда в който можете да подражавате на работата на конкретна атакувана мрежова услуга, за да проучите поведението на зловредния софтуер в условия, близки до реалния.

Друга област на приложение за REMnux е изучаването на свойствата на злонамерените вмъквания в уебсайтове на JavaScript.

Относно REMnux

Разпределението се базира на Ubuntu 18.04 и използва потребителската среда LXDE. Разпределението включва доста изчерпателна селекция от инструменти за анализ на зловреден софтуер, помощни програми за обратен инженерен код, програми за изучаване на PDF и хакерски модифицирани офис документи и инструменти за мониторинг на активността на системата.

От инструментите, с които разполага тази дистрибуция, можем да намерим следното:

Анализ на уебсайтове

Този раздел включва следните инструменти: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.

Анализ на флаш филм

Този раздел включва следните инструменти: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.

Java анализ

Този раздел включва следните инструменти: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.

Разбор на JavaScript

Този раздел включва следните инструменти: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.

PDF анализ

Този раздел включва следните инструменти: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.

Анализ на документи на Microsoft Office

officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.

Анализ на Shellcode

sctest, unicode2hex-избягал, unicode2raw, dism-this, shellcode2exe.

Неясен код

unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.

Извличане на данни от низове

strdeobj, pestr, струни.

Възстановяване на файлове

Най-напред, Скалпел, екстрактор за насипни товари, Hachoir.

Мониторинг на мрежовата активност

Wireshark, ngrep, TCPDump, tcpick.

Анализ на дъмп памет

Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.

Сканиране на PE изпълними файлове

UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.

Мрежови услуги

FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, accept-all-ips.

Мрежови помощни програми

prettyping.sh, set-static-ip, renew-dhcp, Netcat, EPIC IRC клиент, зашеметяване, Just-метаданни.

От останалите включени инструменти

  • Работа с колекция от проби от зловреден софтуер: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
  • Дефиниция на подпис: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser.
  • Сканиране: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
  • Работа с хешове: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
  • Анализ на зловреден софтуер на Linux: Sysdig и Unhide.
  • Разглобяващи: Vivisect, Udis86, objdump.
  • Системи за проследяване: strace и ltrace.
  • Проучете: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
  • Работа с текстови данни: SciTE, Geany и Vim.
  • Работа с изображения: feh и ImageMagick.
  • Работа с двоични файлове: wxHexEditor и VBinDiff.
  • Анализ на злонамерен софтуер за мобилни устройства: Androwarn и AndroGuard.

Какво ново в REMnux 7.0?

От основните промени, които са представени в тази нова версия на дистрибуцията, една от тях е промяната на LTS версията на Ubuntu 18.04 заедно с които разпределението при тази доставка той беше преработен от нулата и не беше просто базов ъпгрейд.

Освен това в новата версия, всички предложени инструменти са актуализирани по този начин пакетът за разпространение е значително разширен (размерът на изображението на виртуалната машина се е удвоил).

Също така REMnux документацията е актуализирана да предоставят на потребителите по-обширен и категоризиран списък с наличните инструменти, заедно с подробности за техните автори, лиценз и начална страница.

Изпълнение

За тези, които се интересуват от възможността да тестват това разпространение, те могат да получат образа на системата от официалния й уебсайт.

Връзката е тази.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.