Pár napja megjelent a Linux REMnux 7.0 disztribúció új verziója és amely öt évvel az utolsó szám megjelenése után következik be.
Ez az eloszlás Célja a rosszindulatú programok kódjának tanulmányozása és visszafejtése. Az elemzési folyamatban a REMnux lehetővé teszi biztosítson egy elszigetelt laboratóriumi környezetet amelyben utánozhatja egy adott támadott hálózati szolgáltatás működését, hogy tanulmányozza a kártevő viselkedését a valódihoz közeli körülmények között.
A REMnux másik alkalmazási területe a rosszindulatú beillesztések tulajdonságainak tanulmányozása a JavaScript webhelyeken.
A REMnuxról
A terjesztés az Ubuntu 18.04-en alapul és az LXDE felhasználói környezetet használja. Az elosztás tartalmaz egy elég átfogó eszköztárat a rosszindulatú programok elemzéséhez, segédprogramok a fordított mérnöki kódokhoz, programok a PDF és a hackerek által módosított irodai dokumentumok tanulmányozásához, valamint a rendszer aktivitásának megfigyelésére szolgáló eszközök.
A disztribúció eszközei közül a következőket találhatjuk:
Weboldal elemzés
Ez a szakasz a következő eszközöket tartalmazza: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.
Flash filmelemzés
Ez a szakasz a következő eszközöket tartalmazza: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.
Java elemzés
Ez a szakasz a következő eszközöket tartalmazza: Java Cache IDX elemző, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.
JavaScript elemzése
Ez a szakasz a következő eszközöket tartalmazza: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.
PDF elemzés
Ez a szakasz a következő eszközöket tartalmazza: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.
Microsoft Office dokumentumelemzés
officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.
Shellcode elemzés
sctest, unicode2hex-escaped, unicode2raw, dism-this, shellcode2exe.
Elfojtott kód
unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.
Karakterlánc-adatok kinyerése
strdeobj, pestr, húrok.
Fájl helyreállítása
Első, Szike, ömlesztett_extraktor, Hachoir.
Hálózati tevékenység figyelése
Wireshark, ngrep, TCPDump, tcpick.
Memory dump elemzés
Volatilitási keretrendszer, keresések, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.
PE futtatható fájlok vizsgálata
UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.
Hálózati szolgáltatások
FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, elfogadja az összes IP-t.
Hálózati segédprogramok
prettyping.sh, set-static-ip, atjaun-dhcp, Netcat, EPIC IRC kliens, stunnel, Just-Metadata.
A többi mellékelt eszköz közül
- Rosszindulatú programok példáinak gyűjteménye: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
- Aláírás meghatározása: YaraGenerator, IOCextractor, Autorule, Szabályszerkesztő, ioc-elemző.
- Szkennelés: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
- Kivonatok használata: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
- Linux kártevőelemzés: Sysdig and Unhide.
- Szétszerelők: Vivisect, Udis86, objdump.
- Nyomkövető rendszerek: strace és ltrace.
- Vizsgálja meg: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
- Szöveges adatok kezelése: SciTE, Geany és Vim.
- Képek használata: feh és ImageMagick.
- Bináris fájlokkal való munka: wxHexEditor és VBinDiff.
- Malware elemzés mobil eszközökhöz: Androwarn és AndroGuard.
Újdonságok REMnux 7.0?
A disztribúció ezen új verziójában bemutatott főbb változások közül az egyik az Ubuntu 18.04 LTS verziójának módosítása amelyekkel együtt a disztribúció ebben a szállításban alapoktól fogva újratervezték, és nem egyszerűen alapfrissítés volt.
Emellett az új verzióban az összes felajánlott eszköz frissült így a terjesztési csomag jelentősen kibővült (a virtuális gép képének mérete megduplázódott).
A REMnux dokumentációja is frissült hogy a felhasználók rendelkezésére bocsássa a rendelkezésre álló eszközök átfogóbb és kategorizáltabb listáját, valamint a szerzőik, licencük és honlapjuk részleteit.
Mentesítés
Azok számára, akik érdeklik, hogy kipróbálhassák ezt a disztribúciót, megszerezhetik a rendszer képét a hivatalos honlapján.