REMnux एक वितरण जो उबंटू के आधार पर मैलवेयर विश्लेषण पर केंद्रित है

Darkcrizt

4 मिनट

कुछ दिनों पहले लिनक्स वितरण का नया संस्करण "REMnux 7.0" जारी किया गया था और जो पिछले अंक के प्रकाशन के पांच साल बाद आता है।

यह वितरण यह दुर्भावनापूर्ण कार्यक्रमों के कोड का अध्ययन और रिवर्स इंजीनियर करने के लिए डिज़ाइन किया गया है। विश्लेषण प्रक्रिया में, REMnux अनुमति देता है एक अलग प्रयोगशाला वातावरण प्रदान करते हैं जिसमें आप वास्तविक के करीब स्थितियों में मैलवेयर के व्यवहार का अध्ययन करने के लिए एक विशिष्ट हमला नेटवर्क सेवा के संचालन का अनुकरण कर सकते हैं।

REMnux के लिए आवेदन का एक अन्य क्षेत्र जावास्क्रिप्ट वेबसाइटों में दुर्भावनापूर्ण सम्मिलन के गुणों का अध्ययन कर रहा है।

REMnux के बारे में

वितरण उबंटू 18.04 पर आधारित है और LXDE उपयोगकर्ता वातावरण का उपयोग करता है। बंटवारा मैलवेयर का विश्लेषण करने के लिए उपकरणों का काफी व्यापक चयन शामिल है, रिवर्स इंजीनियरिंग कोड के लिए उपयोगिताओं, पीडीएफ और हैकर-संशोधित कार्यालय दस्तावेजों के अध्ययन के लिए कार्यक्रम, और सिस्टम गतिविधि की निगरानी के लिए उपकरण।

इस वितरण के जो उपकरण हैं, उनमें से हम निम्नलिखित पा सकते हैं:

वेबसाइट विश्लेषण

इस अनुभाग में निम्नलिखित टूल शामिल हैं: ठग, मितप्रोक्सी, नेटवर्क खान नि: शुल्क संस्करण, कर्ल, विग, बर्प प्रॉक्सी मुक्त संस्करण, ऑटोमेटर, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py।

फ्लैश फिल्म विश्लेषण

इस अनुभाग में निम्नलिखित टूल शामिल हैं: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare।

जावा विश्लेषण

इस अनुभाग में निम्नलिखित उपकरण शामिल हैं: जावा कैश आईडीएक्स पार्सर, जेडी-जीयूआई जावा डेकोम्पेलर, जेएडी जावा डेकोम्पेलर, जेवास्सिस्ट, सीएफआर।

जावास्क्रिप्ट पार्सिंग

इस खंड में निम्नलिखित उपकरण शामिल हैं: राइनो डीबगर, एक्सट्रैक्टस्क्रिप्स, स्पाइडरमोंकी, वी 8, जेएस ब्यूटीफायर।

पीडीएफ विश्लेषण

इस अनुभाग में निम्नलिखित टूल शामिल हैं: एनालाइज़पीडीएफ, पीएफडोबजफ्लो, पीडीएफआईडी, पीडीएफ-पार्सर, पीपीएफडी, ओरिगामी, पीडीएफ एक्स-रे लाइट, पीडीएफटेक, swf_mastah, qpdf, pdfresurrect।

Microsoft Office दस्तावेज़ विश्लेषण

officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode।

शेलकोड विश्लेषण

sctest, unicode2hex-escaped, unicode2raw, dis-this, shellcode2exe।

अस्पष्ट कोड

unXOR, XORStrings, ex_pe_xor, Xorsearch, brxor.py, Xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS।

स्ट्रिंग डेटा निष्कर्षण

strdeobj, pestr, तार।

फ़ाइल रिकवरी

सबसे महत्वपूर्ण, स्केल्पल, बल्क_एक्सट्रैक्टर, हैचिर।

नेटवर्क गतिविधि की निगरानी

विंडशार्क, एनक्रेप, टीसीपीडंप, टीसीपीक।

मेमोरी डंप विश्लेषण

अस्थिरता फ्रेमवर्क, फाइंडेस, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool।

पीई निष्पादन योग्य फ़ाइलों को स्कैन करना

UPX, बाइटिहिस्ट, डेंसिटी स्काउट, पैकर्ड, ओब्जडंप, उडीसिएरी, विविसेक्ट, सिंस्र्च, पेसकेनर, एक्सेकैन, पेव, पेफ्रेम, पेडम्प, बोकेन, रैटकोडर्स, पाय, रीडपेस्टो, प्युइन्स्टैलर एक्सट्रैक्टर, DC86-MWCP-MWCP।

नेटवर्क सेवाएं

FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, accept-all-ips।

नेटवर्क उपयोगिताओं

prettyping.sh, सेट-स्टैटिक-आईपी, नवीनीकरण-धिक, नेटकैट, ईपीआईसी आईआरसी क्लाइंट, स्टनलाइन, जस्ट-मेटाडेटा।

शामिल अन्य उपकरणों में से

  • मैलवेयर नमूनों के संग्रह के साथ काम करना: माल्ट्रीव, रैगपीकर, वाइपर, मैस्टिफ, घनत्व स्काउट।
  • हस्ताक्षर परिभाषा: यार्जनरेटर, आईओसीएक्सट्रैक्टर, ऑटोरुले, नियम संपादक, आईओसी-पार्सर।
  • स्कैन: यारा, क्लैमाव, ट्रिड, एक्सिफ़टूल, वर्जिनोस्टल-सबमिट, दिसिटूल।
  • हैश के साथ काम करना: nsrllookup, Automater, Hash Identifier, Totalhash, ssdeep, virustotal-search, VirusTotalApi।
  • लिनक्स मैलवेयर विश्लेषण: Sysdig और Unhide।
  • Disassembler: Vivisect, Udis86, objdump।
  • ट्रैकिंग सिस्टम: स्ट्रेस और लेट्रेस।
  • जांच करें: रेडारे 2, प्यूव, बोकेन, एम 2 एफएल, ईएलएफ पार्सर।
  • पाठ डेटा के साथ कार्य करना: SciTE, Geany और Vim।
  • छवियों के साथ काम करना: feh और ImageMagick।
  • बाइनरी फाइलों के साथ काम करना: wxHexEditor और VBinDiff।
  • मोबाइल उपकरणों के लिए मैलवेयर विश्लेषण: एंड्रोवर्न और एंड्रोजार्ड।

इसमें नया क्या है रेमनक्स 7.0?

वितरण के इस नए संस्करण में जो मुख्य परिवर्तन प्रस्तुत किए गए हैं, उनमें से एक है उबंटू 18.04 के एलटीएस संस्करण में परिवर्तन साथ में इस वितरण में जो वितरण इसे जमीन से फिर से डिजाइन किया गया था और यह केवल आधार उन्नयन नहीं था।

इसके अलावा नए संस्करण में, सभी प्रस्तावित टूल अपडेट कर दिए गए हैं इस प्रकार वितरण पैकेज में काफी विस्तार किया गया है (वर्चुअल मशीन छवि का आकार दोगुना हो गया है)।

इसके अलावा REMnux प्रलेखन अद्यतन किया गया है उपयोगकर्ताओं को उपलब्ध औजारों की अधिक व्यापक और वर्गीकृत सूची के साथ उनके लेखकों, लाइसेंस और होम पेज के बारे में विवरण प्रदान करना।

मुक्ति

जो लोग इस वितरण का परीक्षण करने में सक्षम होने के लिए इच्छुक हैं, वे इसकी आधिकारिक वेबसाइट से सिस्टम की छवि प्राप्त कर सकते हैं।

लिंक यह है


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।