REMnux-jakelu keskittyi haittaohjelmien analysointiin Ubuntun perusteella

Darkcrizt

4 minuuttia

Muutama päivä sitten uusi versio Linux-jakelusta "REMnux 7.0" julkaistiin ja joka tulee viiden vuoden kuluttua viimeisen numeron julkaisemisesta.

Tämä jakauma Se on suunniteltu tutkimaan ja kääntämään haitallisten ohjelmien koodia. Analyysiprosessissa REMnux sallii tarjota eristetty laboratorioympäristö jossa voit jäljitellä tietyn hyökätyn verkkopalvelun toimintaa tutkiakseen haittaohjelmien käyttäytymistä olosuhteissa, jotka ovat lähellä todellista.

Toinen REMnux-sovellusalue on haitallisten lisäysten ominaisuuksien tutkiminen JavaScript-sivustoissa.

Tietoja REMnuxista

Jakelu perustuu Ubuntu 18.04 -käyttöjärjestelmään ja käyttää LXDE-käyttäjäympäristöä. Jakelu sisältää melko kattavan valikoiman työkaluja haittaohjelmien analysointiin, apuohjelmat käänteissuunnittelukoodille, ohjelmat PDF- ja hakkerimodifioitujen toimistoasiakirjojen tutkimiseen sekä työkalut järjestelmän toiminnan seurantaan.

Tämän jakelun työkaluista voimme löytää seuraavat:

Verkkosivustoanalyysi

Tämä osio sisältää seuraavat työkalut: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.

Flash-elokuvan analyysi

Tämä osio sisältää seuraavat työkalut: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.

Java-analyysi

Tämä osio sisältää seuraavat työkalut: Java Cache IDX-jäsennin, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.

JavaScriptiä jäsennetään

Tämä osio sisältää seuraavat työkalut: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.

PDF-analyysi

Tämä osio sisältää seuraavat työkalut: AnalyzePDF, Pdfobjflow, pdfid, pdf-jäsennin, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.

Microsoft Office -asiakirjojen analyysi

officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.

Shellcode-analyysi

sctest, unicode2hex-escaped, unicode2raw, dism-this, shellcode2exe.

Hämärtynyt koodi

unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.

Merkkijonon tietojen poiminta

strdeobj, pestr, kielet.

Tiedostojen palautus

Ennen kaikkea leikkausveitsi, irtotavaranimuri, Hachoir.

Verkon toiminnan seuranta

Wireshark, ngrep, TCPDump, tcpick.

Muistin tyhjennysanalyysi

Volatiliteettikehys, löydöt, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.

Skannataan PE-suoritettavia tiedostoja

UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.

Verkkopalvelut

FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, hyväksy kaikki-ips.

Verkkoapuohjelmat

prettyping.sh, set-static-ip, uu-dhcp, Netcat, EPIC IRC Client, stunnel, Just-Metadata.

Muista mukana olevista työkaluista

  • Työskentely esimerkkien haittaohjelmien kanssa: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
  • Allekirjoituksen määritelmä: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-jäsennin.
  • Skannaus: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
  • Hajautusten käsittely: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
  • Linux-haittaohjelmien analyysi: Sysdig ja Unhide.
  • Purkamot: Vivisect, Udis86, objdump.
  • Seurantajärjestelmät: strace ja ltrace.
  • Tutki: Radare 2, Pyew, Bokken, m2elf, ELF-jäsennin.
  • Työskentely tekstidatan kanssa: SciTE, Geany ja Vim.
  • Työskentely kuvien kanssa: feh ja ImageMagick.
  • Binaaritiedostojen käsittely: wxHexEditor ja VBinDiff.
  • Haittaohjelman analyysi mobiililaitteille: Androwarn ja AndroGuard.

Mitä uutta on REMnux 7.0?

Tässä jakelun uudessa versiossa esitetyistä tärkeimmistä muutoksista yksi niistä on muutos LTS-versioon Ubuntu 18.04 yhdessä tämän jakelun jakelun kanssa se suunniteltiin uudestaan ​​alusta alkaen, eikä se ollut pelkästään peruspäivitystä.

Sen lisäksi uudessa versiossa, kaikki tarjotut työkalut on päivitetty siten jakelupakettia on laajennettu merkittävästi (virtuaalikoneen kuvan koko on kaksinkertaistunut).

Myös REMnux-dokumentaatio on päivitetty tarjota käyttäjille kattavampi ja luokiteltu luettelo käytettävissä olevista työkaluista sekä niiden tekijöistä, lisenssistä ja kotisivusta.

Purkautua

Niille, jotka ovat kiinnostuneita testaamaan tätä jakelua, he voivat saada kuvan järjestelmästä sen virallisella verkkosivustolla.

Linkki on tämä.


Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.