Pochi giorni fa è stata rilasciata la nuova versione della distribuzione Linux "REMnux 7.0" e che arriva dopo cinque anni dalla pubblicazione dell'ultimo numero.
Questa distribuzione È progettato per studiare e decodificare il codice di programmi dannosi. Nel processo di analisi, REMnux consente fornire un ambiente di laboratorio isolato in cui è possibile emulare il funzionamento di uno specifico servizio di rete attaccato per studiare il comportamento del malware in condizioni prossime a quella reale.
Un'altra area di applicazione per REMnux è studiare le proprietà degli inserimenti dannosi nei siti Web JavaScript.
Informazioni su REMnux
La distribuzione è basata su Ubuntu 18.04 e utilizza l'ambiente utente LXDE. La distribuzione include una selezione abbastanza completa di strumenti per l'analisi del malware, utilità per il codice di reverse engineering, programmi per lo studio di PDF e documenti Office modificati dagli hacker e strumenti per il monitoraggio dell'attività del sistema.
Degli strumenti di cui dispone questa distribuzione, possiamo trovare quanto segue:
Analisi del sito web
Questa sezione include i seguenti strumenti: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.
Analisi di filmati Flash
Questa sezione include i seguenti strumenti: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.
Analisi Java
Questa sezione include i seguenti strumenti: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.
Analisi JavaScript
Questa sezione include i seguenti strumenti: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.
Analisi PDF
Questa sezione include i seguenti strumenti: AnalizzaPDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.
Analisi dei documenti di Microsoft Office
officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.
Analisi Shellcode
sctest, unicode2hex-escape, unicode2raw, dism-this, shellcode2exe.
Codice offuscato
unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.
Estrazione di dati di stringa
strdeobj, pestr, stringhe.
Recupero file
Primo, Scalpel, bulk_extractor, Hachoir.
Monitoraggio dell'attività di rete
Wireshark, ngrep, TCPDump, tcpick.
Analisi del dump della memoria
Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.
Scansione dei file eseguibili PE
UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.
Servizi di rete
FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, accetta-all-ips.
Utilità di rete
prettyping.sh, set-static-ip, rinnova-dhcp, Netcat, EPIC IRC Client, stunnel, Just-Metadata.
Degli altri strumenti inclusi
- Lavorare con una raccolta di esempi di malware: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
- Definizione della firma: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser.
- Scansione: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
- Lavorare con gli hash: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
- Analisi del malware in Linux: Sysdig e Unhide.
- Disassemblatori: Vivisect, Udis86, objdump.
- Sistemi di tracciamento: strace e ltrace.
- Indagare: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
- Lavorare con dati di testo: SciTE, Geany e Vim.
- Lavorare con le immagini: feh e ImageMagick.
- Lavorare con file binari: wxHexEditor e VBinDiff.
- Analisi del malware per dispositivi mobili: Androwarn e AndroGuard.
Cosa c'è di nuovo in REMnux 7.0?
Tra le principali modifiche presentate in questa nuova versione della distribuzione, una di queste è la modifica alla versione LTS di Ubuntu 18.04 insieme a cui la distribuzione in questa consegna è stato ridisegnato da zero e non era semplicemente un aggiornamento di base.
Oltre a ciò nella nuova versione, tutti gli strumenti offerti sono stati aggiornati quindi il pacchetto di distribuzione è stato notevolmente ampliato (la dimensione dell'immagine della macchina virtuale è raddoppiata).
Anche la documentazione di REMnux è stata aggiornata per fornire agli utenti un elenco più ampio e categorizzato di strumenti disponibili, insieme a dettagli sui loro autori, licenza e home page.
Scarico
Per coloro che sono interessati a poter testare questa distribuzione, possono ottenere l'immagine del sistema dal suo sito web ufficiale.