ಉಬುಂಟು ಆಧಾರಿತ ಮಾಲ್ವೇರ್ ವಿಶ್ಲೇಷಣೆಯ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿದ ವಿತರಣೆಯನ್ನು REMnux

Darkcrizt

4 ನಿಮಿಷಗಳು

ಕೆಲವು ದಿನಗಳ ಹಿಂದೆ ಲಿನಕ್ಸ್ ವಿತರಣೆಯ "REMnux 7.0" ನ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಇದು ಕೊನೆಯ ಸಂಚಿಕೆಯ ಪ್ರಕಟಣೆಯ ಐದು ವರ್ಷಗಳ ನಂತರ ಬರುತ್ತದೆ.

ಈ ವಿತರಣೆ ದುರುದ್ದೇಶಪೂರಿತ ಕಾರ್ಯಕ್ರಮಗಳ ಕೋಡ್ ಅನ್ನು ಅಧ್ಯಯನ ಮಾಡಲು ಮತ್ತು ರಿವರ್ಸ್ ಮಾಡಲು ಇದನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ವಿಶ್ಲೇಷಣೆ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ, REMnux ಅನುಮತಿಸುತ್ತದೆ ಪ್ರತ್ಯೇಕ ಲ್ಯಾಬ್ ಪರಿಸರವನ್ನು ಒದಗಿಸುತ್ತದೆ ಇದರಲ್ಲಿ ನೀವು ಮಾಲ್ವೇರ್ನ ನಡವಳಿಕೆಯನ್ನು ನೈಜ ಒಂದಕ್ಕೆ ಹತ್ತಿರವಿರುವ ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ ಅಧ್ಯಯನ ಮಾಡಲು ನಿರ್ದಿಷ್ಟ ಆಕ್ರಮಣಕಾರಿ ನೆಟ್‌ವರ್ಕ್ ಸೇವೆಯ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಅನುಕರಿಸಬಹುದು.

REMnux ಗಾಗಿ ಅಪ್ಲಿಕೇಶನ್‌ನ ಮತ್ತೊಂದು ಕ್ಷೇತ್ರವೆಂದರೆ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ವೆಬ್‌ಸೈಟ್‌ಗಳಲ್ಲಿನ ದುರುದ್ದೇಶಪೂರಿತ ಒಳಸೇರಿಸುವಿಕೆಯ ಗುಣಲಕ್ಷಣಗಳನ್ನು ಅಧ್ಯಯನ ಮಾಡುವುದು.

REMnux ಬಗ್ಗೆ

ವಿತರಣೆ ಉಬುಂಟು 18.04 ಅನ್ನು ಆಧರಿಸಿದೆ ಮತ್ತು LXDE ಬಳಕೆದಾರ ಪರಿಸರವನ್ನು ಬಳಸುತ್ತದೆ. ವಿತರಣೆ ಮಾಲ್ವೇರ್ ಅನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಸಾಧನಗಳ ಸಾಕಷ್ಟು ಸಮಗ್ರ ಆಯ್ಕೆಯನ್ನು ಒಳಗೊಂಡಿದೆ, ರಿವರ್ಸ್ ಎಂಜಿನಿಯರಿಂಗ್ ಕೋಡ್‌ನ ಉಪಯುಕ್ತತೆಗಳು, ಪಿಡಿಎಫ್ ಮತ್ತು ಹ್ಯಾಕರ್-ಮಾರ್ಪಡಿಸಿದ ಕಚೇರಿ ದಾಖಲೆಗಳನ್ನು ಅಧ್ಯಯನ ಮಾಡುವ ಕಾರ್ಯಕ್ರಮಗಳು ಮತ್ತು ಸಿಸ್ಟಮ್ ಚಟುವಟಿಕೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ ಸಾಧನಗಳು.

ಈ ವಿತರಣೆಯನ್ನು ಹೊಂದಿರುವ ಸಾಧನಗಳಲ್ಲಿ, ನಾವು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಕಾಣಬಹುದು:

ವೆಬ್‌ಸೈಟ್ ವಿಶ್ಲೇಷಣೆ

ಈ ವಿಭಾಗವು ಈ ಕೆಳಗಿನ ಪರಿಕರಗಳನ್ನು ಒಳಗೊಂಡಿದೆ: ಥಗ್, ಮಿಟ್‌ಪ್ರೊಕ್ಸಿ, ನೆಟ್‌ವರ್ಕ್ ಮೈನರ್ ಫ್ರೀ ಎಡಿಷನ್, ಕರ್ಲ್, ವಿಜೆಟ್, ಬರ್ಪ್ ಪ್ರಾಕ್ಸಿ ಫ್ರೀ ಎಡಿಷನ್, ಆಟೊಮ್ಯಾಟರ್, ಪಿಡಿನ್‌ಸ್ಟೂಲ್, ಟಾರ್, ಟಿಸಿಪೆಕ್ಸ್ಟ್ರಾಕ್ಟ್, ಟಿಸಿಪಿಫ್ಲೋ, ಪ್ಯಾಸಿವ್.ಪಿ, ಕ್ಯಾಪ್ಟಿಪ್ಪರ್, ಯರಾ ಕ್ಯಾಪ್.ಪಿ.

ಫ್ಲ್ಯಾಶ್ ಚಲನಚಿತ್ರ ವಿಶ್ಲೇಷಣೆ

ಈ ವಿಭಾಗವು ಈ ಕೆಳಗಿನ ಪರಿಕರಗಳನ್ನು ಒಳಗೊಂಡಿದೆ: xxxswf, SWF ಪರಿಕರಗಳು, RABCDAsm, extract_swf, Flare.

ಜಾವಾ ವಿಶ್ಲೇಷಣೆ

ಈ ವಿಭಾಗವು ಈ ಕೆಳಗಿನ ಪರಿಕರಗಳನ್ನು ಒಳಗೊಂಡಿದೆ: ಜಾವಾ ಸಂಗ್ರಹ ಐಡಿಎಕ್ಸ್ ಪಾರ್ಸರ್, ಜೆಡಿ-ಜಿಯುಐ ಜಾವಾ ಡಿಕಂಪೈಲರ್, ಜೆಎಡಿ ಜಾವಾ ಡಿಕಂಪೈಲರ್, ಜಾವಾಸಿಸ್ಟ್, ಸಿಎಫ್ಆರ್.

ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಪಾರ್ಸಿಂಗ್

ಈ ವಿಭಾಗವು ಈ ಕೆಳಗಿನ ಸಾಧನಗಳನ್ನು ಒಳಗೊಂಡಿದೆ: ರೈನೋ ಡೀಬಗ್ಗರ್, ಎಕ್ಸ್‌ಟ್ರಾಕ್ಟ್ ಸ್ಕ್ರಿಪ್ಟ್ಸ್, ಸ್ಪೈಡರ್ ಮಂಕಿ, ವಿ 8, ಜೆಎಸ್ ಬ್ಯೂಟಿಫೈಯರ್.

ಪಿಡಿಎಫ್ ವಿಶ್ಲೇಷಣೆ

ಈ ವಿಭಾಗವು ಈ ಕೆಳಗಿನ ಪರಿಕರಗಳನ್ನು ಒಳಗೊಂಡಿದೆ: ವಿಶ್ಲೇಷಣೆ ಪಿಡಿಎಫ್, ಪಿಡಿಫೋಬ್ಫ್ಲೋ, ಪಿಡಿಫಿಡ್, ಪಿಡಿಎಫ್-ಪಾರ್ಸರ್, ಪೀಪ್ಡಿಎಫ್, ಒರಿಗಮಿ, ಪಿಡಿಎಫ್ ಎಕ್ಸ್-ರೇ ಲೈಟ್, ಪಿಡಿಎಫ್ಟಿಕೆ, ಸ್ವಿಫ್_ಮಾಸ್ತಾ, qpdf, ಪಿಡಿಫ್ರೆಸರ್ರೆಕ್ಟ್.

ಮೈಕ್ರೋಸಾಫ್ಟ್ ಆಫೀಸ್ ಡಾಕ್ಯುಮೆಂಟ್ ವಿಶ್ಲೇಷಣೆ

officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, ಯೂನಿಕೋಡ್.

ಶೆಲ್ಕೋಡ್ ವಿಶ್ಲೇಷಣೆ

sctest, unicode2hex- ತಪ್ಪಿಸಿಕೊಂಡ, ಯೂನಿಕೋಡ್ 2 ರಾ, ಡಿಸ್ಮ್-ದಿಸ್, ಶೆಲ್ಕೋಡ್ 2 ಎಕ್ಸ್.

ಅಸ್ಪಷ್ಟ ಕೋಡ್

unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.

ಸ್ಟ್ರಿಂಗ್ ಡೇಟಾ ಹೊರತೆಗೆಯುವಿಕೆ

strdeobj, pestr, ತಂತಿಗಳು.

ಫೈಲ್ ಮರುಪಡೆಯುವಿಕೆ

ಅಗ್ರಗಣ್ಯವಾಗಿ, ಸ್ಕಾಲ್ಪೆಲ್, ಬಲ್ಕ್_ಎಕ್ಸ್ಟ್ರಾಕ್ಟರ್, ಹ್ಯಾಚೊಯಿರ್.

ನೆಟ್‌ವರ್ಕ್ ಚಟುವಟಿಕೆ ಮೇಲ್ವಿಚಾರಣೆ

ವೈರ್‌ಶಾರ್ಕ್, ಎನ್‌ಗ್ರೆಪ್, ಟಿಸಿಪಿಡಂಪ್, ಟಿಸಿಪಿಕ್.

ಮೆಮೊರಿ ಡಂಪ್ ವಿಶ್ಲೇಷಣೆ

ಚಂಚಲತೆ ಫ್ರೇಮ್‌ವರ್ಕ್, ಫೈಂಡೇಸ್, ಎಇಎಸ್ಕೆಫೈಂಡರ್, ಆರ್ಎಸ್ಎಕೆಫೈಂಡರ್, ವೋಲ್ಡಿಫ್, ರೆಕಾಲ್, ಲಿನಕ್ಸ್_ಮೆಮ್_ಡಿಫ್_ಟೂಲ್.

ಪಿಇ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್‌ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲಾಗುತ್ತಿದೆ

ಯುಪಿಎಕ್ಸ್, ಬೈಟೆಹಿಸ್ಟ್, ಡೆನ್ಸಿಟಿ ಸ್ಕೌಟ್, ಪ್ಯಾಕರ್ಐಡಿ, ಆಬ್ಜೆಂಪ್, ಉಡಿಸ್ 86, ವಿವಿಸೆಕ್ಟ್, ಸಿಗ್ನ್ಸ್ರ್ಚ್, ಪೆಸ್ಕಾನರ್, ಎಕ್ಸೆಸ್ಕಾನ್, ಪೆವ್, ಪೆಫ್ರೇಮ್, ಪೆಡಂಪ್, ಬೊಕೆನ್, ರಾಟ್ ಡಿಕೋಡರ್ಗಳು, ಪೈ, ರೀಡ್.ಪಿ, ಪೈಇನ್‌ಸ್ಟಾಲರ್ ಎಕ್ಸ್‌ಟ್ರಾಕ್ಟರ್, ಡಿಸಿ 3-ಎಂಡಬ್ಲ್ಯೂಸಿಪಿ.

ನೆಟ್‌ವರ್ಕ್ ಸೇವೆಗಳು

ನಕಲಿ ಡಿಎನ್‌ಎಸ್, ಎನ್‌ಜಿನ್ಎಕ್ಸ್, ನಕಲಿಮೇಲ್, ಹನಿಡ್, ಐನೆಟ್‌ಸಿಮ್, ಇನ್‌ಸ್ಪೈರ್ ಐಆರ್‌ಸಿಡಿ, ಓಪನ್ ಎಸ್‌ಎಸ್ಹೆಚ್, ಸ್ವೀಕರಿಸಿ-ಆಲ್-ಐಪಿಎಸ್.

ನೆಟ್‌ವರ್ಕ್ ಉಪಯುಕ್ತತೆಗಳು

beautifulping.sh, ಸೆಟ್-ಸ್ಟ್ಯಾಟಿಕ್-ಐಪಿ, ನವೀಕರಣ-ಡಿಎಚ್‌ಸಿಪಿ, ನೆಟ್‌ಕ್ಯಾಟ್, ಇಪಿಐಸಿ ಐಆರ್ಸಿ ಕ್ಲೈಂಟ್, ಸ್ಟನ್ನೆಲ್, ಜಸ್ಟ್-ಮೆಟಾಡೇಟಾ.

ಒಳಗೊಂಡಿರುವ ಇತರ ಸಾಧನಗಳಲ್ಲಿ

  • ಮಾಲ್ವೇರ್ ಮಾದರಿಗಳ ಸಂಗ್ರಹದೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದು: ಮಾಲ್ಟ್ರಿವ್, ರಾಗ್‌ಪಿಕರ್, ವೈಪರ್, MASTIFF, ಡೆನ್ಸಿಟಿ ಸ್ಕೌಟ್.
  • ಸಹಿ ವ್ಯಾಖ್ಯಾನ: ಯಾರಜೆನೆರೇಟರ್, ಐಒಸಿಎಕ್ಸ್ಟ್ರಾಕ್ಟರ್, ಆಟೊರುಲ್, ರೂಲ್ ಎಡಿಟರ್, ಐಯೋಕ್-ಪಾರ್ಸರ್.
  • ಸ್ಕ್ಯಾನ್: ಯಾರಾ, ಕ್ಲಾಮ್‌ಎವಿ, ಟ್ರಿಐಡಿ, ಎಕ್ಸಿಫ್ ಟೂಲ್, ವೈರಸ್ಟೋಟಲ್-ಸಬ್ಮಿಟ್, ಡಿಸಿತೂಲ್.
  • ಹ್ಯಾಶ್‌ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದು: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
  • ಲಿನಕ್ಸ್ ಮಾಲ್ವೇರ್ ವಿಶ್ಲೇಷಣೆ: ಸಿಸ್ಡಿಗ್ ಮತ್ತು ಅನ್ಹೈಡ್.
  • ಡಿಸ್ಅಸೆಂಬ್ಲರ್ಗಳು: ವಿವಿಸೆಕ್ಟ್, ಉಡಿಸ್ 86, ಆಬ್ಜೆಕ್ಟ್.
  • ಟ್ರ್ಯಾಕಿಂಗ್ ವ್ಯವಸ್ಥೆಗಳು: ಸ್ಟ್ರೇಸ್ ಮತ್ತು ಎಲ್ಟ್ರೇಸ್.
  • ತನಿಖೆ ಮಾಡಿ: ರಾಡಾರೆ 2, ಪೈವ್, ಬೊಕೆನ್, ಮೀ 2 ಸೆಲ್ಫ್, ಇಎಲ್ಎಫ್ ಪಾರ್ಸರ್.
  • ಪಠ್ಯ ಡೇಟಾದೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದು: SciTE, Geany ಮತ್ತು Vim.
  • ಚಿತ್ರಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದು: ಫೆಹ್ ಮತ್ತು ಇಮೇಜ್‌ಮ್ಯಾಜಿಕ್.
  • ಬೈನರಿ ಫೈಲ್‌ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದು: wxHexEditor ಮತ್ತು VBinDiff.
  • ಮೊಬೈಲ್ ಸಾಧನಗಳಿಗೆ ಮಾಲ್ವೇರ್ ವಿಶ್ಲೇಷಣೆ: ಆಂಡ್ರೊವರ್ನ್ ಮತ್ತು ಆಂಡ್ರೊಗಾರ್ಡ್.

ಹೊಸತೇನಿದೆ REMnux 7.0?

ವಿತರಣೆಯ ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ಪ್ರಸ್ತುತಪಡಿಸಲಾದ ಮುಖ್ಯ ಬದಲಾವಣೆಗಳಲ್ಲಿ, ಅವುಗಳಲ್ಲಿ ಒಂದು ಉಬುಂಟು 18.04 ರ ಎಲ್ಟಿಎಸ್ ಆವೃತ್ತಿಗೆ ಬದಲಾವಣೆ ಈ ವಿತರಣೆಯಲ್ಲಿ ವಿತರಣೆ ಇದನ್ನು ನೆಲದಿಂದ ಮರುವಿನ್ಯಾಸಗೊಳಿಸಲಾಯಿತು ಮತ್ತು ಇದು ಕೇವಲ ಬೇಸ್ ಅಪ್‌ಗ್ರೇಡ್ ಆಗಿರಲಿಲ್ಲ.

ಇದಲ್ಲದೆ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ, ನೀಡಿರುವ ಎಲ್ಲಾ ಪರಿಕರಗಳನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ ಆದ್ದರಿಂದ ವಿತರಣಾ ಪ್ಯಾಕೇಜ್ ಗಮನಾರ್ಹವಾಗಿ ವಿಸ್ತರಿಸಲ್ಪಟ್ಟಿದೆ (ವರ್ಚುವಲ್ ಯಂತ್ರ ಚಿತ್ರದ ಗಾತ್ರವು ದ್ವಿಗುಣಗೊಂಡಿದೆ).

REMnux ದಸ್ತಾವೇಜನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ ಬಳಕೆದಾರರು ತಮ್ಮ ಲೇಖಕರು, ಪರವಾನಗಿ ಮತ್ತು ಮುಖಪುಟದ ಬಗ್ಗೆ ವಿವರಗಳೊಂದಿಗೆ ಲಭ್ಯವಿರುವ ಪರಿಕರಗಳ ಹೆಚ್ಚು ವಿಸ್ತಾರವಾದ ಮತ್ತು ವರ್ಗೀಕರಿಸಿದ ಪಟ್ಟಿಯನ್ನು ಒದಗಿಸಲು.

ವಿಸರ್ಜನೆ

ಈ ವಿತರಣೆಯನ್ನು ಪರೀಕ್ಷಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ ಎಂದು ಆಸಕ್ತಿ ಹೊಂದಿರುವವರು, ಅವರು ಅದರ ಅಧಿಕೃತ ವೆಬ್‌ಸೈಟ್‌ನಿಂದ ವ್ಯವಸ್ಥೆಯ ಚಿತ್ರವನ್ನು ಪಡೆಯಬಹುದು.

ಲಿಂಕ್ ಇದು.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.