REMnux distribucija usmjerena na analizu zlonamjernog softvera zasnovanu na Ubuntuu

Darkcrizt

4 minuta

Prije nekoliko dana objavljena je nova verzija Linux distribucije "REMnux 7.0" a koja dolazi nakon pet godina nakon objavljivanja posljednjeg broja.

Ova distribucija Dizajniran je za proučavanje i obrnuti inženjering koda zlonamernih programa. U procesu analize, REMnux dopušta osigurati izolirano laboratorijsko okruženje u kojem možete oponašati rad određene napadnute mrežne usluge za proučavanje ponašanja zlonamjernog softvera u uvjetima bliskim stvarnom.

Sljedeće područje primjene REMnux-a je proučavanje svojstava zlonamjernih umetanja u JavaScript web stranice.

O REMnuxu

Distribucija se temelji na Ubuntu 18.04 i koristi korisničko okruženje LXDE. Distribucija uključuje prilično sveobuhvatan izbor alata za analizu zlonamjernog softvera, uslužni programi za obrnuti inženjerski kod, programi za proučavanje PDF-a i hakerski modificirani uredski dokumenti te alati za praćenje aktivnosti sistema.

Od alata koje ova distribucija ima, možemo pronaći sljedeće:

Analiza web stranica

Ovaj odjeljak uključuje sljedeće alate: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.

Analiza Flash filma

Ovaj odjeljak uključuje sljedeće alate: xxxswf, SWF alati, RABCDAsm, extract_swf, Flare.

Java analiza

Ovaj odjeljak uključuje sljedeće alate: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.

JavaScript raščlanjivanje

Ovaj odjeljak uključuje sljedeće alate: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.

PDF analiza

Ovaj odjeljak uključuje sljedeće alate: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.

Analiza dokumenata Microsoft Office

officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.

Analiza školjke

sctest, unicode2hex-pobjegao, unicode2raw, dism-this, shellcode2exe.

Zamućeni kod

unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.

Izdvajanje podataka niza

strdeobj, pestr, žice.

Oporavak datoteka

Najvažnije, Skalpel, ekstraktor rasutih tereta, Hachoir.

Praćenje mrežne aktivnosti

Wireshark, ngrep, TCPDump, tcpick.

Analiza izbacivanja memorije

Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.

Skeniranje PE izvršnih datoteka

UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.

Mrežne usluge

FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, accept-all-ips.

Mrežni programi

prettyping.sh, set-static-ip, renew-dhcp, Netcat, EPIC IRC klijent, stunnel, Just-Metadata.

Od ostalih alata

  • Rad sa kolekcijom uzoraka zlonamjernog softvera: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
  • Definicija potpisa: YaraGenerator, IOCextractor, Autorule, Editor pravila, ioc-parser.
  • Skeniranje: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
  • Rad s hešovima: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
  • Linux analiza zlonamjernog softvera: Sysdig i otkrivanje.
  • Rastavljači: Vivisect, Udis86, objdump.
  • Sistemi praćenja: praćenje i praćenje.
  • Istražite: Radare 2, Pyew, Bokken, m2, ELF Parser.
  • Rad sa tekstualnim podacima: SciTE, Geany i Vim.
  • Rad sa slikama: feh i ImageMagick.
  • Rad s binarnim datotekama: wxHexEditor i VBinDiff.
  • Analiza zlonamjernog softvera za mobilne uređaje: Androwarn i AndroGuard.

Šta je novo u REMnux 7.0?

Od glavnih promjena koje su predstavljene u ovoj novoj verziji distribucije, jedna od njih je promjena u LTS verziju Ubuntu 18.04 zajedno sa distribucijom u ovoj isporuci redizajniran je od temelja i nije bio samo osnovna nadogradnja.

Pored toga u novoj verziji, svi ponuđeni alati su ažurirani čime je distribucijski paket značajno proširen (veličina virtualne mašine je udvostručena).

Takođe je ažurirana REMnux dokumentacija pružiti korisnicima opsežniji i kategorizirani popis dostupnih alata, zajedno s detaljima o njihovim autorima, licenci i početnoj stranici.

Preuzimanje

Za one koji su zainteresirani za mogućnost testiranja ove distribucije, sliku sistema mogu dobiti na njegovoj službenoj web stranici.

Link je ovaj.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.