REMnux une distribution axée sur l'analyse des malwares basée sur Ubuntu

Darkcrizt

Minutes 4

Il ya quelques jours la nouvelle version de la distribution Linux "REMnux 7.0" est sortie et qui intervient cinq ans après la publication du dernier numéro.

Cette distribution Il est conçu pour étudier et désosser le code de programmes malveillants. Dans le processus d'analyse, REMnux permet fournir un environnement de laboratoire isolé dans lequel vous pouvez émuler le fonctionnement d'un service réseau attaqué spécifique pour étudier le comportement du malware dans des conditions proches du réel.

Un autre domaine d'application de REMnux est l'étude des propriétés des insertions malveillantes dans les sites Web JavaScript.

À propos de REMnux

La distribution est basée sur Ubuntu 18.04 et utilise l'environnement utilisateur LXDE. La distribution comprend une sélection assez complète d'outils d'analyse des malwares, des utilitaires pour le code de rétro-ingénierie, des programmes pour étudier les documents de bureau PDF et modifiés par des pirates, et des outils pour surveiller l'activité du système.

Parmi les outils dont dispose cette distribution, on peut trouver ce qui suit:

Analyse de site Web

Cette section comprend les outils suivants: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.

Analyse de films Flash

Cette section comprend les outils suivants: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.

Analyse Java

Cette section comprend les outils suivants: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.

Analyse JavaScript

Cette section comprend les outils suivants: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.

Analyse PDF

Cette section comprend les outils suivants: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.

Analyse de documents Microsoft Office

officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.

Analyse du shellcode

sctest, échappé unicode2hex, unicode2raw, dism-this, shellcode2exe.

Code obscurci

unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.

Extraction de données de chaîne

strdeobj, pestr, chaînes.

Récupération de fichiers

Avant tout, Scalpel, bulk_extractor, Hachoir.

Surveillance de l'activité du réseau

Wireshark, ngrep, TCPDump, tcpick.

Analyse de vidage de la mémoire

Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.

Analyse des fichiers exécutables PE

UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.

Services réseau

FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, accept-all-ips.

Utilitaires réseau

prettyping.sh, set-static-ip, renouveler-dhcp, Netcat, EPIC IRC Client, stunnel, Just-Metadata.

Parmi les autres outils inclus

  • Travailler avec une collection d'exemples de logiciels malveillants: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
  • Définition de signature: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser.
  • Scan: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
  • Utilisation des hachages: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
  • Analyse des malwares Linux: Sysdig et Unhide.
  • Démonteurs: Vivisect, Udis86, objdump.
  • Systèmes de suivi: strace et ltrace.
  • Enquêtez sur: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
  • Travailler avec des données textuelles: SciTE, Geany et Vim.
  • Travailler avec des images: feh et ImageMagick.
  • Travailler avec des fichiers binaires: wxHexEditor et VBinDiff.
  • Analyse des logiciels malveillants pour les appareils mobiles: Androwarn et AndroGuard.

Quoi de neuf dans REMnux 7.0 ?

Parmi les principaux changements présentés dans cette nouvelle version de la distribution, l'un d'eux est le changement vers la version LTS d'Ubuntu 18.04 avec lequel la distribution dans cette livraison il a été entièrement repensé et n'était pas simplement une mise à niveau de base.

En plus de cela dans la nouvelle version, tous les outils proposés ont été mis à jour ainsi le package de distribution a été considérablement étendu (la taille de l'image de la machine virtuelle a doublé).

La documentation REMnux a également été mise à jour pour fournir aux utilisateurs une liste plus complète et catégorisée des outils disponibles, ainsi que des détails sur leurs auteurs, leur licence et leur page d'accueil.

Télécharger

Pour ceux qui souhaitent pouvoir tester cette distribution, ils peuvent obtenir l'image du système sur son site officiel.

Le lien est le suivant.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.