Il ya quelques jours la nouvelle version de la distribution Linux "REMnux 7.0" est sortie et qui intervient cinq ans après la publication du dernier numéro.
Cette distribution Il est conçu pour étudier et désosser le code de programmes malveillants. Dans le processus d'analyse, REMnux permet fournir un environnement de laboratoire isolé dans lequel vous pouvez émuler le fonctionnement d'un service réseau attaqué spécifique pour étudier le comportement du malware dans des conditions proches du réel.
Un autre domaine d'application de REMnux est l'étude des propriétés des insertions malveillantes dans les sites Web JavaScript.
À propos de REMnux
La distribution est basée sur Ubuntu 18.04 et utilise l'environnement utilisateur LXDE. La distribution comprend une sélection assez complète d'outils d'analyse des malwares, des utilitaires pour le code de rétro-ingénierie, des programmes pour étudier les documents de bureau PDF et modifiés par des pirates, et des outils pour surveiller l'activité du système.
Parmi les outils dont dispose cette distribution, on peut trouver ce qui suit:
Analyse de site Web
Cette section comprend les outils suivants: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.
Analyse de films Flash
Cette section comprend les outils suivants: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.
Analyse Java
Cette section comprend les outils suivants: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.
Analyse JavaScript
Cette section comprend les outils suivants: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.
Analyse PDF
Cette section comprend les outils suivants: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.
Analyse de documents Microsoft Office
officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.
Analyse du shellcode
sctest, échappé unicode2hex, unicode2raw, dism-this, shellcode2exe.
Code obscurci
unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.
Extraction de données de chaîne
strdeobj, pestr, chaînes.
Récupération de fichiers
Avant tout, Scalpel, bulk_extractor, Hachoir.
Surveillance de l'activité du réseau
Wireshark, ngrep, TCPDump, tcpick.
Analyse de vidage de la mémoire
Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.
Analyse des fichiers exécutables PE
UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.
Services réseau
FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, accept-all-ips.
Utilitaires réseau
prettyping.sh, set-static-ip, renouveler-dhcp, Netcat, EPIC IRC Client, stunnel, Just-Metadata.
Parmi les autres outils inclus
- Travailler avec une collection d'exemples de logiciels malveillants: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
- Définition de signature: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser.
- Scan: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
- Utilisation des hachages: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
- Analyse des malwares Linux: Sysdig et Unhide.
- Démonteurs: Vivisect, Udis86, objdump.
- Systèmes de suivi: strace et ltrace.
- Enquêtez sur: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
- Travailler avec des données textuelles: SciTE, Geany et Vim.
- Travailler avec des images: feh et ImageMagick.
- Travailler avec des fichiers binaires: wxHexEditor et VBinDiff.
- Analyse des logiciels malveillants pour les appareils mobiles: Androwarn et AndroGuard.
Quoi de neuf dans REMnux 7.0 ?
Parmi les principaux changements présentés dans cette nouvelle version de la distribution, l'un d'eux est le changement vers la version LTS d'Ubuntu 18.04 avec lequel la distribution dans cette livraison il a été entièrement repensé et n'était pas simplement une mise à niveau de base.
En plus de cela dans la nouvelle version, tous les outils proposés ont été mis à jour ainsi le package de distribution a été considérablement étendu (la taille de l'image de la machine virtuelle a doublé).
La documentation REMnux a également été mise à jour pour fournir aux utilisateurs une liste plus complète et catégorisée des outils disponibles, ainsi que des détails sur leurs auteurs, leur licence et leur page d'accueil.
Télécharger
Pour ceux qui souhaitent pouvoir tester cette distribution, ils peuvent obtenir l'image du système sur son site officiel.