Beberapa hari yang lalu versi baru dari distribusi Linux "REMnux 7.0" dirilis dan yang muncul setelah lima tahun setelah penerbitan terbitan terakhir.
Distribusi ini Ini dirancang untuk mempelajari dan merekayasa balik kode program jahat. Dalam proses analisis, REMnux memungkinkan menyediakan lingkungan laboratorium yang terisolasi di mana Anda dapat meniru pengoperasian layanan jaringan yang diserang tertentu untuk mempelajari perilaku malware dalam kondisi yang mendekati kondisi asli.
Area aplikasi lain untuk REMnux adalah mempelajari properti penyisipan berbahaya di situs web JavaScript.
Tentang REMnux
Distribusi didasarkan pada Ubuntu 18.04 dan menggunakan lingkungan pengguna LXDE. Distribusi menyertakan pilihan alat yang cukup lengkap untuk menganalisis perangkat lunak jahat, utilitas untuk kode rekayasa balik, program untuk mempelajari PDF dan dokumen kantor yang dimodifikasi oleh peretas, dan alat untuk memantau aktivitas sistem.
Dari alat yang dimiliki distribusi ini, kita dapat menemukan yang berikut ini:
Analisis situs web
Bagian ini mencakup alat-alat berikut: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.
Analisis film flash
Bagian ini mencakup alat-alat berikut: xxxswf, Alat SWF, RABCDAsm, extract_swf, Flare.
Analisis Java
Bagian ini mencakup alat-alat berikut: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.
Penguraian JavaScript
Bagian ini mencakup alat-alat berikut: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.
Analisis PDF
Bagian ini mencakup alat-alat berikut: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.
Analisis dokumen Microsoft Office
officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.
Analisis shellcode
sctest, unicode2hex-lolos, unicode2raw, dism-ini, shellcode2exe.
Kode yang dikaburkan
unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.
Ekstraksi data string
strdeobj, pestr, string.
Pemulihan data
Terutama, Pisau bedah, ekstraktor_kali, Hachoir.
Pemantauan aktivitas jaringan
Wireshark, ngrep, TCPDump, tcpick.
Analisis dump memori
Kerangka Kerja Volatilitas, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.
Memindai file yang dapat dieksekusi PE
UPX, Bytehist, Pramuka Kepadatan, PackerID, objdump, Udis86, Vivisect, Signsrch, pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoder, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.
Layanan jaringan
FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, terima-semua-ips.
Utilitas jaringan
prettyping.sh, set-statis-ip, perbarui-dhcp, Netcat, Klien EPIC IRC, stunnel, Just-Metadata.
Alat lainnya disertakan
- Bekerja dengan kumpulan contoh malware: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
- Definisi tanda tangan: YaraGenerator, IOCextractor, Autorule, Editor Aturan, ioc-parser.
- Pindai: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
- Bekerja dengan hashes: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
- Analisis Malware Linux: Sysdig dan Unhide.
- Disassembler: Vivisect, Udis86, objdump.
- Sistem pelacakan: strace dan ltrace.
- Selidiki: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
- Bekerja dengan data teks: SciTE, Geany dan Vim.
- Bekerja dengan gambar: feh dan ImageMagick.
- Bekerja dengan file biner: wxHexEditor dan VBinDiff.
- Analisis malware untuk perangkat seluler: Androwarn dan AndroGuard.
Yang baru di REMnux 7.0?
Dari perubahan utama yang dihadirkan pada distribusi versi baru ini, salah satunya adalah perubahan ke versi LTS Ubuntu 18.04 beserta dengan pendistribusian dalam pengiriman ini itu didesain ulang dari bawah ke atas dan bukan hanya peningkatan dasar.
Selain itu di versi baru, semua alat yang ditawarkan telah diperbarui yang dengannya paket distribusi telah diperluas secara signifikan (ukuran image mesin virtual menjadi dua kali lipat).
Juga dokumentasi REMnux telah diperbarui untuk memberi pengguna daftar alat yang tersedia yang lebih luas dan dikategorikan, bersama dengan detail tentang penulis, lisensi, dan halaman beranda mereka.
Melaksanakan
Bagi yang berminat untuk bisa menjajal distribusi ini, bisa mendapatkan gambar sistem dari situs resminya.