Få dage siden den nye version af Linux-distributionen "REMnux 7.0" blev frigivet og som kommer efter fem år efter offentliggørelsen af det sidste nummer.
Denne fordeling Det er designet til at studere og reverse engineer koden for ondsindede programmer. I analyseprocessen tillader REMnux give et isoleret laboratoriemiljø hvor du kan efterligne driften af en bestemt angrebet netværkstjeneste for at undersøge malwareens opførsel under forhold tæt på den virkelige.
Et andet anvendelsesområde for REMnux er at undersøge egenskaberne ved ondsindede indsættelser på JavaScript-websteder.
Om REMnux
Distributionen er baseret på Ubuntu 18.04 og bruger LXDE-brugermiljøet. Fordelingen inkluderer et ret omfattende udvalg af værktøjer til analyse af malware, hjælpeprogrammer til reverse engineering-kode, programmer til at studere PDF og hacker-modificerede kontordokumenter og værktøjer til overvågning af systemaktivitet.
Af de værktøjer, som denne distribution har, vi kan finde følgende:
Webstedsanalyse
Dette afsnit indeholder følgende værktøjer: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.
Flash-filmanalyse
Dette afsnit indeholder følgende værktøjer: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.
Java-analyse
Dette afsnit indeholder følgende værktøjer: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.
JavaScript-parsing
Dette afsnit indeholder følgende værktøjer: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.
PDF-analyse
Dette afsnit indeholder følgende værktøjer: AnalyserPDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.
Microsoft Office-dokumentanalyse
officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.
Shellcode-analyse
sctest, unicode2hex-undsluppet, unicode2raw, dism-dette, shellcode2exe.
Forvirret kode
unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.
Ekstraktion af strengdata
strdeobj, pestr, strenge.
Filgendannelse
Frem for alt Scalpel, bulk_extractor, Hachoir.
Overvågning af netværksaktivitet
Wireshark, ngrep, TCPDump, tcpick.
Memory dump analyse
Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.
Scanning af PE-eksekverbare filer
UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.
Netværkstjenester
FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, accept-all-ips.
Netværksværktøjer
prettyping.sh, set-static-ip, renew-dhcp, Netcat, EPIC IRC Client, stunnel, Just-Metadata.
Af de andre inkluderede værktøjer
- Arbejde med en samling af malwareeksempler: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
- Underskrift definition: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser.
- Scan: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
- Arbejde med hashes: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
- Linux Malware-analyse: Sysdig og Unhide.
- Adskillere: Vivisect, Udis86, objdump.
- Sporingssystemer: strace og ltrace.
- Undersøg: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
- Arbejde med tekstdata: SciTE, Geany og Vim.
- Arbejde med billeder: feh og ImageMagick.
- Arbejde med binære filer: wxHexEditor og VBinDiff.
- Malware-analyse til mobile enheder: Androwarn og AndroGuard.
Hvad er nyt i REMnux 7.0?
Af de vigtigste ændringer, der præsenteres i denne nye version af distributionen, er en af dem ændringen til LTS-versionen af Ubuntu 18.04 sammen med hvilken fordelingen i denne levering det blev redesignet fra bunden og var ikke blot en baseopgradering.
Udover det i den nye version, alle tilbudte værktøjer er blevet opdateret med hvilken distributionspakken er blevet udvidet betydeligt (størrelsen på det virtuelle maskins image er fordoblet).
Også REMnux-dokumentation er blevet opdateret at give brugerne en mere omfattende og kategoriseret liste over tilgængelige værktøjer sammen med detaljer om deres forfattere, licens og startside.
Aflad
For dem, der er interesseret i at kunne teste denne distribution, kan de få billedet af systemet fra dets officielle hjemmeside.