Muutama päivä sitten uusi versio Linux-jakelusta "REMnux 7.0" julkaistiin ja joka tulee viiden vuoden kuluttua viimeisen numeron julkaisemisesta.
Tämä jakauma Se on suunniteltu tutkimaan ja kääntämään haitallisten ohjelmien koodia. Analyysiprosessissa REMnux sallii tarjota eristetty laboratorioympäristö jossa voit jäljitellä tietyn hyökätyn verkkopalvelun toimintaa tutkiakseen haittaohjelmien käyttäytymistä olosuhteissa, jotka ovat lähellä todellista.
Toinen REMnux-sovellusalue on haitallisten lisäysten ominaisuuksien tutkiminen JavaScript-sivustoissa.
Tietoja REMnuxista
Jakelu perustuu Ubuntu 18.04 -käyttöjärjestelmään ja käyttää LXDE-käyttäjäympäristöä. Jakelu sisältää melko kattavan valikoiman työkaluja haittaohjelmien analysointiin, apuohjelmat käänteissuunnittelukoodille, ohjelmat PDF- ja hakkerimodifioitujen toimistoasiakirjojen tutkimiseen sekä työkalut järjestelmän toiminnan seurantaan.
Tämän jakelun työkaluista voimme löytää seuraavat:
Verkkosivustoanalyysi
Tämä osio sisältää seuraavat työkalut: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.
Flash-elokuvan analyysi
Tämä osio sisältää seuraavat työkalut: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.
Java-analyysi
Tämä osio sisältää seuraavat työkalut: Java Cache IDX-jäsennin, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.
JavaScriptiä jäsennetään
Tämä osio sisältää seuraavat työkalut: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.
PDF-analyysi
Tämä osio sisältää seuraavat työkalut: AnalyzePDF, Pdfobjflow, pdfid, pdf-jäsennin, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.
Microsoft Office -asiakirjojen analyysi
officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.
Shellcode-analyysi
sctest, unicode2hex-escaped, unicode2raw, dism-this, shellcode2exe.
Hämärtynyt koodi
unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.
Merkkijonon tietojen poiminta
strdeobj, pestr, kielet.
Tiedostojen palautus
Ennen kaikkea leikkausveitsi, irtotavaranimuri, Hachoir.
Verkon toiminnan seuranta
Wireshark, ngrep, TCPDump, tcpick.
Muistin tyhjennysanalyysi
Volatiliteettikehys, löydöt, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.
Skannataan PE-suoritettavia tiedostoja
UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.
Verkkopalvelut
FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, hyväksy kaikki-ips.
Verkkoapuohjelmat
prettyping.sh, set-static-ip, uu-dhcp, Netcat, EPIC IRC Client, stunnel, Just-Metadata.
Muista mukana olevista työkaluista
- Työskentely esimerkkien haittaohjelmien kanssa: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
- Allekirjoituksen määritelmä: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-jäsennin.
- Skannaus: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
- Hajautusten käsittely: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
- Linux-haittaohjelmien analyysi: Sysdig ja Unhide.
- Purkamot: Vivisect, Udis86, objdump.
- Seurantajärjestelmät: strace ja ltrace.
- Tutki: Radare 2, Pyew, Bokken, m2elf, ELF-jäsennin.
- Työskentely tekstidatan kanssa: SciTE, Geany ja Vim.
- Työskentely kuvien kanssa: feh ja ImageMagick.
- Binaaritiedostojen käsittely: wxHexEditor ja VBinDiff.
- Haittaohjelman analyysi mobiililaitteille: Androwarn ja AndroGuard.
Mitä uutta on REMnux 7.0?
Tässä jakelun uudessa versiossa esitetyistä tärkeimmistä muutoksista yksi niistä on muutos LTS-versioon Ubuntu 18.04 yhdessä tämän jakelun jakelun kanssa se suunniteltiin uudestaan alusta alkaen, eikä se ollut pelkästään peruspäivitystä.
Sen lisäksi uudessa versiossa, kaikki tarjotut työkalut on päivitetty siten jakelupakettia on laajennettu merkittävästi (virtuaalikoneen kuvan koko on kaksinkertaistunut).
Myös REMnux-dokumentaatio on päivitetty tarjota käyttäjille kattavampi ja luokiteltu luettelo käytettävissä olevista työkaluista sekä niiden tekijöistä, lisenssistä ja kotisivusta.
Purkautua
Niille, jotka ovat kiinnostuneita testaamaan tätä jakelua, he voivat saada kuvan järjestelmästä sen virallisella verkkosivustolla.