REMnux en distribution med fokus på malware-analyse baseret på Ubuntu

Darkcrizt

4 minutter

Få dage siden den nye version af Linux-distributionen "REMnux 7.0" blev frigivet og som kommer efter fem år efter offentliggørelsen af ​​det sidste nummer.

Denne fordeling Det er designet til at studere og reverse engineer koden for ondsindede programmer. I analyseprocessen tillader REMnux give et isoleret laboratoriemiljø hvor du kan efterligne driften af ​​en bestemt angrebet netværkstjeneste for at undersøge malwareens opførsel under forhold tæt på den virkelige.

Et andet anvendelsesområde for REMnux er at undersøge egenskaberne ved ondsindede indsættelser på JavaScript-websteder.

Om REMnux

Distributionen er baseret på Ubuntu 18.04 og bruger LXDE-brugermiljøet. Fordelingen inkluderer et ret omfattende udvalg af værktøjer til analyse af malware, hjælpeprogrammer til reverse engineering-kode, programmer til at studere PDF og hacker-modificerede kontordokumenter og værktøjer til overvågning af systemaktivitet.

Af de værktøjer, som denne distribution har, vi kan finde følgende:

Webstedsanalyse

Dette afsnit indeholder følgende værktøjer: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.

Flash-filmanalyse

Dette afsnit indeholder følgende værktøjer: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.

Java-analyse

Dette afsnit indeholder følgende værktøjer: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.

JavaScript-parsing

Dette afsnit indeholder følgende værktøjer: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.

PDF-analyse

Dette afsnit indeholder følgende værktøjer: AnalyserPDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.

Microsoft Office-dokumentanalyse

officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.

Shellcode-analyse

sctest, unicode2hex-undsluppet, unicode2raw, dism-dette, shellcode2exe.

Forvirret kode

unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.

Ekstraktion af strengdata

strdeobj, pestr, strenge.

Filgendannelse

Frem for alt Scalpel, bulk_extractor, Hachoir.

Overvågning af netværksaktivitet

Wireshark, ngrep, TCPDump, tcpick.

Memory dump analyse

Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.

Scanning af PE-eksekverbare filer

UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.

Netværkstjenester

FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, accept-all-ips.

Netværksværktøjer

prettyping.sh, set-static-ip, renew-dhcp, Netcat, EPIC IRC Client, stunnel, Just-Metadata.

Af de andre inkluderede værktøjer

  • Arbejde med en samling af malwareeksempler: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
  • Underskrift definition: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser.
  • Scan: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
  • Arbejde med hashes: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
  • Linux Malware-analyse: Sysdig og Unhide.
  • Adskillere: Vivisect, Udis86, objdump.
  • Sporingssystemer: strace og ltrace.
  • Undersøg: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
  • Arbejde med tekstdata: SciTE, Geany og Vim.
  • Arbejde med billeder: feh og ImageMagick.
  • Arbejde med binære filer: wxHexEditor og VBinDiff.
  • Malware-analyse til mobile enheder: Androwarn og AndroGuard.

Hvad er nyt i REMnux 7.0?

Af de vigtigste ændringer, der præsenteres i denne nye version af distributionen, er en af ​​dem ændringen til LTS-versionen af ​​Ubuntu 18.04 sammen med hvilken fordelingen i denne levering det blev redesignet fra bunden og var ikke blot en baseopgradering.

Udover det i den nye version, alle tilbudte værktøjer er blevet opdateret med hvilken distributionspakken er blevet udvidet betydeligt (størrelsen på det virtuelle maskins image er fordoblet).

Også REMnux-dokumentation er blevet opdateret at give brugerne en mere omfattende og kategoriseret liste over tilgængelige værktøjer sammen med detaljer om deres forfattere, licens og startside.

Aflad

For dem, der er interesseret i at kunne teste denne distribution, kan de få billedet af systemet fra dets officielle hjemmeside.

Linket er dette.


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.