Paar päeva tagasi ilmus Linuxi jaotuse "REMnux 7.0" uus versioon ja mis tuleb viie aasta pärast pärast viimase numbri ilmumist.
See jaotus See on loodud pahatahtlike programmide koodi uurimiseks ja ümbertöötamiseks. Analüüsiprotsessis lubab REMnux pakkuda isoleeritud laborikeskkonda milles saate jäljendada konkreetse rünnatud võrguteenuse tööd, et uurida pahavara käitumist tegelikule lähedastes tingimustes.
Teine REMnuxi rakendusvaldkond on JavaScripti veebisaitide pahatahtlike sisestuste omaduste uurimine.
REMnuxi kohta
Levitamine põhineb Ubuntu 18.04-l ja kasutab LXDE kasutajakeskkonda. Jaotus sisaldab üsna põhjalikku valikut tööriistu pahavara analüüsimiseks, utiliidid pöördtehnoloogilise koodi jaoks, programmid PDF-i ja häkkerite poolt modifitseeritud kontoridokumentide uurimiseks ning tööriistad süsteemi tegevuse jälgimiseks.
Selle levitamise tööriistadest leiame järgmise:
Veebilehe analüüs
See jaotis sisaldab järgmisi tööriistu: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.
Flash-filmide analüüs
See jaotis sisaldab järgmisi tööriistu: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.
Java analüüs
See jaotis sisaldab järgmisi tööriistu: Java vahemälu IDX parser, JD-GUI Java dekompilaator, JAD Java dekompilaator, Javassist, CFR.
JavaScripti sõelumine
See jaotis sisaldab järgmisi tööriistu: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.
PDF-analüüs
See jaotis sisaldab järgmisi tööriistu: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.
Microsoft Office'i dokumentide analüüs
officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.
Shellkoodide analüüs
sctest, unicode2hex-põgenenud, unicode2raw, dism-this, shellcode2exe.
Varjatud kood
unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.
Stringi andmete väljavõtmine
strdeobj, pestr, stringid.
Failide taastamine
Eelkõige Scalpel, bulk_extractor, Hachoir.
Võrgu aktiivsuse jälgimine
Traathark, ngrep, TCPDump, tcpick.
Mälu prügianalüüs
Volatiilsusraamistik, otsingud, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.
PE käivitatavate failide skannimine
UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.
Võrguteenused
FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, aktsepteeri kõiki ips.
Võrgu utiliidid
prettyping.sh, set-static-ip, uuenda-dhcp, Netcat, EPIC IRC klient, uimastus, Just-metaandmed.
Muudest kaasasolevatest tööriistadest
- Töö pahavara näidete kogumiga: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
- Allkirja määratlus: YaraGenerator, IOCextractor, Autorule, reeglite redaktor, ioc-parser.
- Skannimine: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
- Räsidega töötamine: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
- Linuxi pahavara analüüs: Sysdig ja Unhide.
- Demonteerijad: Vivisect, Udis86, objdump.
- Jälgimissüsteemid: strace ja ltrace.
- Uurige: Radare 2, Pyew, Bokken, m2elf, ELF-i parser.
- Töö tekstiandmetega: SciTE, Geany ja Vim.
- Töö piltidega: feh ja ImageMagick.
- Binaarfailidega töötamine: wxHexEditor ja VBinDiff.
- Mobiilseadmete pahavara analüüs: Androwarn ja AndroGuard.
Mis on uut REMnux 7.0?
Levitamise selles uues versioonis esitatud peamistest muudatustest on üks neist muutus Ubuntu 18.04 LTS-versiooniks koos millega jaotust selles tarnes see kujundati maast madalast ümber ja see ei olnud lihtsalt baasi uuendus.
Lisaks sellele uues versioonis kõiki pakutavaid tööriistu on uuendatud millega jaotuspaketti on oluliselt laiendatud (virtuaalmasina pildi suurus on kahekordistunud).
Samuti on uuendatud REMnuxi dokumentatsiooni pakkuda kasutajatele ulatuslikumat ja kategoriseeritud loendit saadaolevatest tööriistadest koos üksikasjadega nende autorite, litsentsi ja avalehe kohta.
Rohu
Neile, kes on huvitatud selle levitamise testimisest, saavad nad süsteemi kuvandi selle ametlikult veebisaidilt.