Prije nekoliko dana objavljena je nova verzija Linux distribucije "REMnux 7.0" a koja dolazi nakon pet godina nakon objavljivanja posljednjeg broja.
Ova distribucija Dizajniran je za proučavanje i obrnuti inženjering koda zlonamernih programa. U procesu analize, REMnux dopušta osigurati izolirano laboratorijsko okruženje u kojem možete oponašati rad određene napadnute mrežne usluge za proučavanje ponašanja zlonamjernog softvera u uvjetima bliskim stvarnom.
Sljedeće područje primjene REMnux-a je proučavanje svojstava zlonamjernih umetanja u JavaScript web stranice.
O REMnuxu
Distribucija se temelji na Ubuntu 18.04 i koristi korisničko okruženje LXDE. Distribucija uključuje prilično sveobuhvatan izbor alata za analizu zlonamjernog softvera, uslužni programi za obrnuti inženjerski kod, programi za proučavanje PDF-a i hakerski modificirani uredski dokumenti te alati za praćenje aktivnosti sistema.
Od alata koje ova distribucija ima, možemo pronaći sljedeće:
Analiza web stranica
Ovaj odjeljak uključuje sljedeće alate: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.
Analiza Flash filma
Ovaj odjeljak uključuje sljedeće alate: xxxswf, SWF alati, RABCDAsm, extract_swf, Flare.
Java analiza
Ovaj odjeljak uključuje sljedeće alate: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.
JavaScript raščlanjivanje
Ovaj odjeljak uključuje sljedeće alate: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.
PDF analiza
Ovaj odjeljak uključuje sljedeće alate: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.
Analiza dokumenata Microsoft Office
officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.
Analiza školjke
sctest, unicode2hex-pobjegao, unicode2raw, dism-this, shellcode2exe.
Zamućeni kod
unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.
Izdvajanje podataka niza
strdeobj, pestr, žice.
Oporavak datoteka
Najvažnije, Skalpel, ekstraktor rasutih tereta, Hachoir.
Praćenje mrežne aktivnosti
Wireshark, ngrep, TCPDump, tcpick.
Analiza izbacivanja memorije
Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.
Skeniranje PE izvršnih datoteka
UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.
Mrežne usluge
FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, accept-all-ips.
Mrežni programi
prettyping.sh, set-static-ip, renew-dhcp, Netcat, EPIC IRC klijent, stunnel, Just-Metadata.
Od ostalih alata
- Rad sa kolekcijom uzoraka zlonamjernog softvera: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
- Definicija potpisa: YaraGenerator, IOCextractor, Autorule, Editor pravila, ioc-parser.
- Skeniranje: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
- Rad s hešovima: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
- Linux analiza zlonamjernog softvera: Sysdig i otkrivanje.
- Rastavljači: Vivisect, Udis86, objdump.
- Sistemi praćenja: praćenje i praćenje.
- Istražite: Radare 2, Pyew, Bokken, m2, ELF Parser.
- Rad sa tekstualnim podacima: SciTE, Geany i Vim.
- Rad sa slikama: feh i ImageMagick.
- Rad s binarnim datotekama: wxHexEditor i VBinDiff.
- Analiza zlonamjernog softvera za mobilne uređaje: Androwarn i AndroGuard.
Šta je novo u REMnux 7.0?
Od glavnih promjena koje su predstavljene u ovoj novoj verziji distribucije, jedna od njih je promjena u LTS verziju Ubuntu 18.04 zajedno sa distribucijom u ovoj isporuci redizajniran je od temelja i nije bio samo osnovna nadogradnja.
Pored toga u novoj verziji, svi ponuđeni alati su ažurirani čime je distribucijski paket značajno proširen (veličina virtualne mašine je udvostručena).
Takođe je ažurirana REMnux dokumentacija pružiti korisnicima opsežniji i kategorizirani popis dostupnih alata, zajedno s detaljima o njihovim autorima, licenci i početnoj stranici.
Preuzimanje
Za one koji su zainteresirani za mogućnost testiranja ove distribucije, sliku sistema mogu dobiti na njegovoj službenoj web stranici.