REMnuxi distributsioon keskendus pahavara analüüsile, mis põhineb Ubuntu'l

Paar päeva tagasi ilmus Linuxi jaotuse "REMnux 7.0" uus versioon ja mis tuleb viie aasta pärast pärast viimase numbri ilmumist.

See jaotus See on loodud pahatahtlike programmide koodi uurimiseks ja ümbertöötamiseks. Analüüsiprotsessis lubab REMnux pakkuda isoleeritud laborikeskkonda milles saate jäljendada konkreetse rünnatud võrguteenuse tööd, et uurida pahavara käitumist tegelikule lähedastes tingimustes.

Teine REMnuxi rakendusvaldkond on JavaScripti veebisaitide pahatahtlike sisestuste omaduste uurimine.

REMnuxi kohta

Levitamine põhineb Ubuntu 18.04-l ja kasutab LXDE kasutajakeskkonda. Jaotus sisaldab üsna põhjalikku valikut tööriistu pahavara analüüsimiseks, utiliidid pöördtehnoloogilise koodi jaoks, programmid PDF-i ja häkkerite poolt modifitseeritud kontoridokumentide uurimiseks ning tööriistad süsteemi tegevuse jälgimiseks.

Selle levitamise tööriistadest leiame järgmise:

Veebilehe analüüs

See jaotis sisaldab järgmisi tööriistu: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.

Flash-filmide analüüs

See jaotis sisaldab järgmisi tööriistu: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.

Java analüüs

See jaotis sisaldab järgmisi tööriistu: Java vahemälu IDX parser, JD-GUI Java dekompilaator, JAD Java dekompilaator, Javassist, CFR.

JavaScripti sõelumine

See jaotis sisaldab järgmisi tööriistu: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.

PDF-analüüs

See jaotis sisaldab järgmisi tööriistu: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.

Microsoft Office'i dokumentide analüüs

officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.

Shellkoodide analüüs

sctest, unicode2hex-põgenenud, unicode2raw, dism-this, shellcode2exe.

Varjatud kood

unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.

Stringi andmete väljavõtmine

strdeobj, pestr, stringid.

Failide taastamine

Eelkõige Scalpel, bulk_extractor, Hachoir.

Võrgu aktiivsuse jälgimine

Traathark, ngrep, TCPDump, tcpick.

Mälu prügianalüüs

Volatiilsusraamistik, otsingud, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.

PE käivitatavate failide skannimine

UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.

Võrguteenused

FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, aktsepteeri kõiki ips.

Võrgu utiliidid

prettyping.sh, set-static-ip, uuenda-dhcp, Netcat, EPIC IRC klient, uimastus, Just-metaandmed.

Muudest kaasasolevatest tööriistadest

  • Töö pahavara näidete kogumiga: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
  • Allkirja määratlus: YaraGenerator, IOCextractor, Autorule, reeglite redaktor, ioc-parser.
  • Skannimine: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
  • Räsidega töötamine: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
  • Linuxi pahavara analüüs: Sysdig ja Unhide.
  • Demonteerijad: Vivisect, Udis86, objdump.
  • Jälgimissüsteemid: strace ja ltrace.
  • Uurige: Radare 2, Pyew, Bokken, m2elf, ELF-i parser.
  • Töö tekstiandmetega: SciTE, Geany ja Vim.
  • Töö piltidega: feh ja ImageMagick.
  • Binaarfailidega töötamine: wxHexEditor ja VBinDiff.
  • Mobiilseadmete pahavara analüüs: Androwarn ja AndroGuard.

Mis on uut REMnux 7.0?

Levitamise selles uues versioonis esitatud peamistest muudatustest on üks neist muutus Ubuntu 18.04 LTS-versiooniks koos millega jaotust selles tarnes see kujundati maast madalast ümber ja see ei olnud lihtsalt baasi uuendus.

Lisaks sellele uues versioonis kõiki pakutavaid tööriistu on uuendatud millega jaotuspaketti on oluliselt laiendatud (virtuaalmasina pildi suurus on kahekordistunud).

Samuti on uuendatud REMnuxi dokumentatsiooni pakkuda kasutajatele ulatuslikumat ja kategoriseeritud loendit saadaolevatest tööriistadest koos üksikasjadega nende autorite, litsentsi ja avalehe kohta.

Rohu

Neile, kes on huvitatud selle levitamise testimisest, saavad nad süsteemi kuvandi selle ametlikult veebisaidilt.

Link on see.


Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.