数日前 Linuxディストリビューション「REMnux7.0」の新バージョンがリリースされました これは、前号の発行からXNUMX年後に発生します。
この分布 これは、悪意のあるプログラムのコードを調査してリバースエンジニアリングするように設計されています。 分析プロセスでは、REMnuxは 隔離されたラボ環境を提供する ここでは、特定の攻撃されたネットワークサービスの動作をエミュレートして、実際のマルウェアに近い状態でのマルウェアの動作を調査できます。
REMnuxのアプリケーションの別の領域は、JavaScriptWebサイトへの悪意のある挿入のプロパティの調査です。
REMnuxについて
ディストリビューションはUbuntu18.04に基づいています LXDEユーザー環境を使用します。 配布 マルウェアを分析するためのツールのかなり包括的な選択が含まれています、リバースエンジニアリングコード用のユーティリティ、PDFおよびハッカーが変更したオフィスドキュメントを調査するためのプログラム、およびシステムアクティビティを監視するためのツール。
このディストリビューションが持っているツールのうち、 私たちは以下を見つけることができます:
ウェブサイト分析
このセクションには、Thug、mitmproxy、Network Miner Free Edition、curl、Wget、Burp Proxy Free Edition、Automater、pdnstool、Tor、tcpextract、tcpflow、passive.py、CapTipper、yaraPcap.pyのツールが含まれています。
フラッシュムービー分析
このセクションには、xxxswf、SWFツール、RABCDAsm、extract_swf、Flareのツールが含まれています。
Java分析
このセクションには、次のツールが含まれています。JavaキャッシュIDXパーサー、JD-GUI Javaデコンパイラー、JAD Javaデコンパイラー、Javassist、CFR。
JavaScriptの解析
このセクションには、Rhino Debugger、ExtractScripts、SpiderMonkey、V8、JSBeautifierのツールが含まれています。
PDF分析
このセクションには、AnalyzePDF、Pdfobjflow、pdfid、pdf-parser、peepdf、Origami、PDF X-RAY Lite、PDFtk、swf_mastah、qpdf、pdfresurrectのツールが含まれています。
MicrosoftOfficeドキュメント分析
officeparser、pyOLEScanner.py、oletools、libolecf、oledump、emldump、MSGConvert、base64dump.py、unicode。
シェルコード分析
sctest、unicode2hex-escaped、unicode2raw、dism-this、shellcode2exe。
難読化されたコード
unXOR、XORStrings、ex_pe_xor、XORSearch、brxor.py、xortool、NoMoreXOR、XORBruteForcer、Babbler、FLOSS。
文字列データの抽出
strdeobj、pestr、strings。
ファイルの回復
何よりも、メス、bulk_extractor、Hachoir。
ネットワークアクティビティの監視
Wireshark、ngrep、TCPDump、tcpick。
メモリダンプ分析
Volatility Framework、findaes、AESKeyFinder、RSAKeyFinder、VolDiff、Rekall、linux_mem_diff_tool。
PE実行可能ファイルのスキャン
UPX、Bytehist、Density Scout、PackerID、objdump、Udis86、Vivisect、Signsrch、pescanner、ExeScan、pev、Peframe、pedump、Bokken、RATDecoders、Py、readpe.py、PyInstaller Extractor、DC3-MWCP。
ネットワークサービス
FakeDNS、Nginx、fakeMail、Honeyd、INetSim、Inspire IRCd、OpenSSH、accept-all-ips。
ネットワークユーティリティ
prettyping.sh、set-static-ip、renew-dhcp、Netcat、EPIC IRCクライアント、stunnel、Just-Metadata。
含まれている他のツールのうち
- マルウェアの例のコレクションを操作する:Maltrieve、Ragpicker、Viper、MASTIFF、DensityScout。
- シグニチャの定義:YaraGenerator、IOCextractor、Autorule、Rule Editor、ioc-parser。
- スキャン:Yara、ClamAV、TrID、ExifTool、virustotal-submit、Disitool。
- ハッシュの操作:nsrllookup、Automater、Hash Identifier、totalhash、ssdeep、virustotal-search、VirusTotalApi。
- Linuxマルウェア分析:Sysdigと再表示。
- 逆アセンブラ:Vivisect、Udis86、objdump。
- 追跡システム:straceおよびltrace。
- 調査:Radare 2、Pyew、Bokken、m2elf、ELFパーサー。
- テキストデータの操作:SciTE、Geany、Vim。
- 画像の操作:fehとImageMagick。
- バイナリファイルの操作:wxHexEditorおよびVBinDiff。
- モバイルデバイスのマルウェア分析:AndrowarnおよびAndroGuard。
の新機能 REMnux 7.0?
この新しいバージョンのディストリビューションで提示される主な変更のうち、XNUMXつは Ubuntu18.04のLTSバージョンへの変更 一緒にこの配信の配布 それはゼロから再設計されたものであり、単なる基本的なアップグレードではありませんでした。
新しいバージョンでは、それに加えて、 提供されているすべてのツールが更新されました したがって、配布パッケージが大幅に拡張されました(仮想マシンイメージのサイズがXNUMX倍になりました)。
また、REMnuxのドキュメントが更新されました 利用可能なツールのより広範囲で分類されたリストを、作成者、ライセンス、およびホームページに関する詳細とともにユーザーに提供します。
放電
このディストリビューションをテストできることに興味がある人は、公式Webサイトからシステムのイメージを入手できます。