לפני כמה ימים הגרסה החדשה של הפצת לינוקס "REMnux 7.0" שוחררה ואשר מגיע לאחר חמש שנים לאחר פרסום המהדורה האחרונה.
התפלגות זו הוא נועד ללמוד ולהנדס לאחור את הקוד של תוכניות זדוניות. בתהליך הניתוח, REMnux מאפשר לספק סביבת מעבדה מבודדת בה תוכלו לחקות את הפעולה של שירות רשת ספציפי שהותקף כדי לחקור את התנהגות התוכנה הזדונית בתנאים הקרובים לאמיתית.
תחום יישום נוסף של REMnux הוא לימוד המאפיינים של הכנסות זדוניות באתרי JavaScript.
אודות REMnux
ההפצה מבוססת על אובונטו 18.04 ומשתמש בסביבת המשתמש LXDE. ההפצה כולל מבחר מקיף למדי של כלים לניתוח תוכנות זדוניות, כלי עזר לקוד הנדסה לאחור, תוכניות ללימוד מסמכי משרדי PDF שהוספו להאקר וכלים לניטור פעילות מערכת
מכל הכלים שיש להפצה זו, אנו יכולים למצוא את הדברים הבאים:
ניתוח אתרים
סעיף זה כולל את הכלים הבאים: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.
ניתוח סרטי פלאש
סעיף זה כולל את הכלים הבאים: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.
ניתוח ג'אווה
סעיף זה כולל את הכלים הבאים: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.
ניתוח JavaScript
סעיף זה כולל את הכלים הבאים: Debugger Rhino, ExtractScripts, SpiderMonkey, V8, JS Beautifier.
ניתוח PDF
חלק זה כולל את הכלים הבאים: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.
ניתוח מסמכי Microsoft Office
officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.
ניתוח מעטפת
sctest, unicode2hex-escape, unicode2raw, dism-this, shellcode2exe.
קוד מעורפל
unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.
חילוץ נתוני מחרוזת
strdeobj, pestr, מחרוזות.
שחזור קבצים
בראש ובראשונה, אזמל, מחלץ בתפזורת, האצ'יר.
ניטור פעילות רשת
Wireshark, ngrep, TCPDump, tcpick.
ניתוח dump זיכרון
Framatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.
סריקת קבצי הפעלה של PE
UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.
שירותי רשת
FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, accept-all-ips.
כלי עזר ברשת
prettyping.sh, set-static-ip, renew-dhcp, Netcat, EPIC IRC Client, stunnel, Just-Metadata.
משאר הכלים הכלולים
- עבודה עם אוסף של דוגמאות לתוכנות זדוניות: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
- הגדרת חתימה: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser.
- סריקה: יארה, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
- עבודה עם hashes: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
- ניתוח תוכנות זדוניות של לינוקס: Sysdig ו Unhide.
- מפרקים: Vivisect, Udis86, objdump.
- מערכות מעקב: strace and lace.
- חקירה: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
- עבודה עם נתוני טקסט: SciTE, Geany ו- Vim.
- עבודה עם תמונות: feh ו- ImageMagick.
- עבודה עם קבצים בינאריים: wxHexEditor ו- VBinDiff.
- ניתוח תוכנות זדוניות למכשירים ניידים: Androwarn ו- AndroGuard.
מה חדש ב REMnux 7.0?
מבין השינויים העיקריים המוצגים בגרסה החדשה הזו של ההפצה, אחד מהם הוא השינוי לגרסת LTS של אובונטו 18.04 יחד איתו ההפצה במשלוח זה הוא עוצב מחדש מהיסוד ולא היה פשוט שדרוג בסיס.
חוץ מזה בגרסה החדשה, כל הכלים המוצעים עודכנו כך חבילת ההפצה הורחבה משמעותית (גודל תמונת המכונה הווירטואלית הוכפל).
גם תיעוד ה- REMnux עודכן לספק למשתמשים רשימה נרחבת ומסווגת יותר של כלים זמינים, יחד עם פרטים אודות מחבריהם, רישיונם ודף הבית.
לפרוק
למי שמעוניין להיות מסוגל לבדוק הפצה זו, הוא יכול להשיג את תדמית המערכת מהאתר הרשמי שלה.