Vor ein paar Tagen Die neue Version der Linux-Distribution "REMnux 7.0" wurde veröffentlicht und das kommt nach fünf Jahren nach der Veröffentlichung der letzten Ausgabe.
Diese Verteilung Es wurde entwickelt, um den Code von Schadprogrammen zu studieren und zurückzuentwickeln. Im Analyseprozess erlaubt REMnux Stellen Sie eine isolierte Laborumgebung bereit Hier können Sie den Betrieb eines bestimmten angegriffenen Netzwerkdienstes emulieren, um das Verhalten der Malware unter Bedingungen zu untersuchen, die dem tatsächlichen nahe kommen.
Ein weiterer Anwendungsbereich für REMnux ist die Untersuchung der Eigenschaften böswilliger Einfügungen in JavaScript-Websites.
Über REMnux
Die Distribution basiert auf Ubuntu 18.04 und verwendet die LXDE-Benutzerumgebung. Der Vertrieb enthält eine ziemlich umfassende Auswahl an Tools zur Analyse von Malware, Dienstprogramme für Reverse Engineering-Code, Programme zum Studieren von PDF- und Hacker-modifizierten Office-Dokumenten sowie Tools zur Überwachung der Systemaktivität.
Von den Tools, die diese Distribution hat, wir können folgendes finden:
Website-Analyse
Dieser Abschnitt enthält die folgenden Tools: Thug, Mitmproxy, Network Miner Free Edition, Curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.
Flash-Filmanalyse
Dieser Abschnitt enthält die folgenden Tools: xxxswf, SWF-Tools, RABCDAsm, extract_swf, Flare.
Java-Analyse
Dieser Abschnitt enthält die folgenden Tools: Java-Cache-IDX-Parser, JD-GUI-Java-Decompiler, JAD-Java-Decompiler, Javassist, CFR.
JavaScript-Analyse
Dieser Abschnitt enthält die folgenden Tools: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.
PDF-Analyse
Dieser Abschnitt enthält die folgenden Tools: AnalyzePDF, Pdfobjflow, pdfid, pdf-Parser, Peepdf, Origami, PDF-Röntgen-Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.
Microsoft Office-Dokumentanalyse
officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, Unicode.
Shellcode-Analyse
sctest, unicode2hex-Escape, unicode2raw, dism-this, shellcode2exe.
Verschleierter Code
unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.
String-Datenextraktion
strdeobj, pestr, string.
Wiederherstellung von Dateien
In erster Linie Skalpell, Bulk-Extraktor, Hachoir.
Überwachung der Netzwerkaktivität
Wireshark, Ngrep, TCPDump, TCPICK.
Speicherauszugsanalyse
Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.
Scannen von ausführbaren PE-Dateien
UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, Pev, Peframe, Pedump, Bokken, RATDecoder, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.
Netzwerkdienste
FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, Accept-All-IPs.
Netzwerkdienstprogramme
prettyping.sh, set-static-ip, erneuern-dhcp, Netcat, EPIC IRC-Client, stunnel, Just-Metadata.
Von den anderen Tools enthalten
- Arbeiten mit einer Sammlung von Malware-Beispielen: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
- Signaturdefinition: YaraGenerator, IOCextractor, Autorule, Regeleditor, ioc-Parser.
- Scan: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
- Arbeiten mit Hashes: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
- Linux-Malware-Analyse: Sysdig und Unhide.
- Disassembler: Vivisect, Udis86, objdump.
- Tracking-Systeme: strace und ltrace.
- Untersuchen Sie: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
- Arbeiten mit Textdaten: SciTE, Geany und Vim.
- Arbeiten mit Bildern: feh und ImageMagick.
- Arbeiten mit Binärdateien: wxHexEditor und VBinDiff.
- Malware-Analyse für mobile Geräte: Androwarn und AndroGuard.
Was ist neu in REMnux 7.0?
Eine der wichtigsten Änderungen, die in dieser neuen Version der Distribution vorgestellt werden, ist eine davon die Änderung zur LTS-Version von Ubuntu 18.04 zusammen mit dem die Verteilung in dieser Lieferung Es wurde von Grund auf neu gestaltet und war nicht nur ein Basis-Upgrade.
Außerdem in der neuen Version, Alle angebotenen Tools wurden aktualisiert Dadurch wurde das Distributionspaket erheblich erweitert (die Größe des Images der virtuellen Maschine hat sich verdoppelt).
Auch die REMnux-Dokumentation wurde aktualisiert um Benutzern eine umfangreichere und kategorisierte Liste der verfügbaren Tools sowie Details zu ihren Autoren, ihrer Lizenz und ihrer Homepage zur Verfügung zu stellen.
Entladen
Für diejenigen, die daran interessiert sind, diese Distribution zu testen, können sie das Image des Systems von seiner offiziellen Website erhalten.