Prieš kelias dienas buvo išleista nauja „Linux“ platinimo versija „REMnux 7.0“ ir kuris pasirodys po penkerių metų nuo paskutinio numerio paskelbimo.
Šis paskirstymas Jis skirtas kenkėjiškų programų kodo tyrimui ir keitimui. Analizės procese REMnux leidžia užtikrinti izoliuotą laboratorijos aplinką kurioje galite imituoti konkrečios užpultos tinklo paslaugos veikimą, kad galėtumėte ištirti kenkėjiškos programos elgesį tokiomis sąlygomis, kurios yra artimos tikrajai.
Kita „REMnux“ taikymo sritis yra kenkėjiškų įterpimų „JavaScript“ svetainėse ypatybių tyrimas.
Apie „REMnux“
Platinimas pagrįstas „Ubuntu 18.04“ ir naudoja LXDE vartotojo aplinką. Paskirstymas apima gana išsamų kenkėjiškų programų analizės įrankių pasirinkimą, atvirkštinės inžinerijos kodo komunalinės paslaugos, PDF ir įsilaužėlių modifikuotų biuro dokumentų studijavimo programos ir sistemos veiklos stebėjimo įrankiai.
Iš įrankių, kuriuos turi šis paskirstymas, galime rasti:
Svetainės analizė
Šiame skyriuje yra šie įrankiai: „Thug“, „mitmproxy“, „Free Miner Free Edition“, „curl“, „Wget“, „Burp Proxy Free Edition“, „Automater“, „pdnstool“, „Tor“, „tcpextract“, „tcpflow“, „passive.py“, „CapTipper“, „yaraPcap.py“.
Flash filmų analizė
Šiame skyriuje yra šie įrankiai: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.
Java analizė
Šiame skyriuje yra šie įrankiai: „Java Cache IDX Parser“, „JD-GUI Java Decompiler“, „JAD Java Decompiler“, „Javassist“, CFR.
„JavaScript“ analizuojamas
Šiame skyriuje yra šie įrankiai: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.
PDF analizė
Šiame skyriuje yra šie įrankiai: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.
„Microsoft Office“ dokumentų analizė
officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.
Korpuso kodo analizė
sctest, unicode2hex-pabėgęs, unicode2raw, dism-this, shellcode2exe.
Apgaulingas kodas
„unXOR“, „XORStrings“, „ex_pe_xor“, „XORSearch“, brxor.py, „xortool“, „NoMoreXOR“, „XORBruteForcer“, „Babbler“, FLOSS.
Styginių duomenų išskyrimas
strdeobj, pestr, stygos.
Failų atkūrimas
Svarbiausia, Skalpelis, masinis ištraukėjas, Hachoiras.
Tinklo veiklos stebėjimas
„Wireshark“, „ngrep“, „TCPDump“, „tcpick“.
Atminties analizės analizė
„Volatility Framework“, „findaes“, „AESKeyFinder“, „RSAKeyFinder“, „VolDiff“, „Rekall“, „linux_mem_diff_tool“.
PE vykdomųjų failų nuskaitymas
„UPX“, „Bytehist“, „Density Scout“, „PackerID“, „objdump“, „Udis86“, „Vivisect“, „Signsrch“, „pescanner“, „ExeScan“, „pev“, „Peframe“, „pedump“, „Bokken“, „RATDecoders“, „Py“, „readpe.py“, „PyInstaller Extractor“, DC3-MWCP.
Tinklo paslaugos
„FakeDNS“, „Nginx“, „fakeMail“, „Honeyd“, „INetSim“, „Inspire IRCd“, „OpenSSH“, „priimti visus IP“.
Tinklo komunalinės paslaugos
prettyping.sh, set-static-ip, atnaujinti-dhcp, Netcat, EPIC IRC klientas, stunnel, Just-Metadata.
Iš kitų įtrauktų įrankių
- Darbas su kenkėjiškų programų pavyzdžių rinkiniu: „Maltrieve“, „Ragpicker“, „Viper“, „MASTIFF“, „Density Scout“.
- Parašo apibrėžimas: „YaraGenerator“, „IOCextractor“, „Autorule“, „Taisyklių redaktorius“, „ioc-parser“.
- Nuskaitymas: „Yara“, „ClamAV“, „TrID“, „ExifTool“, „virustotal-submit“, „Disitool“.
- Darbas su maišu: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
- „Linux“ kenkėjiškų programų analizė: „Sysdig“ ir „Nerodyti“.
- Išardytojai: Vivisect, Udis86, objdump.
- Stebėjimo sistemos: strace ir ltrace.
- Tyrinėkite: Radare 2, Pyew, Bokken, m2elf, ELF analizatorius.
- Darbas su teksto duomenimis: SciTE, Geany ir Vim.
- Darbas su vaizdais: feh ir „ImageMagick“.
- Darbas su dvejetainiais failais: wxHexEditor ir VBinDiff.
- Kenkėjiškų programų analizė mobiliesiems įrenginiams: Androwarn ir AndroGuard.
Kas naujo „REMnux 7.0“?
Vienas iš pagrindinių pakeitimų, pateiktų šioje naujoje platinimo versijoje, yra LTS versijos „Ubuntu 18.04“ pakeitimas kartu su paskirstymu šiame pristatyme jis buvo pertvarkytas iš pagrindų ir nebuvo tik bazės atnaujinimas.
Be to, naujojoje versijoje visi siūlomi įrankiai buvo atnaujinti taigi paskirstymo paketas buvo žymiai išplėstas (virtualiosios mašinos vaizdo dydis padvigubėjo).
Taip pat atnaujinta REMnux dokumentacija pateikti vartotojams platesnį ir suskirstytą pagal kategorijas galimų įrankių sąrašą, taip pat išsamią informaciją apie jų autorius, licenciją ir pagrindinį puslapį.
Eiti
Tiems, kurie nori išbandyti šį paskirstymą, jie gali gauti sistemos vaizdą iš jos oficialios svetainės.