Pirms dažām dienām tika izlaista jaunā Linux izplatīšanas versija "REMnux 7.0" un kas nāk pēc pieciem gadiem pēc pēdējā numura publicēšanas.
Šis sadalījums Tas ir paredzēts ļaunprātīgu programmu koda izpētei un pārveidošanai. Analīzes procesā REMnux atļauj nodrošināt izolētu laboratorijas vidi kurā varat atdarināt konkrēta uzbrukuma tīkla pakalpojuma darbību, lai izpētītu ļaunprogrammatūras darbību apstākļos, kas ir tuvu reālajam.
Vēl viena REMnux pielietojuma joma ir ļaunprātīgu ievietojumu īpašību izpēte JavaScript vietnēs.
Par REMnux
Izplatīšanas pamatā ir Ubuntu 18.04 un izmanto LXDE lietotāja vidi. Izplatīšana ietver diezgan visaptverošu rīku atlasi ļaunprātīgas programmatūras analizēšanai, utilītas reversās inženierijas kodam, programmas PDF un hakeru modificētu biroja dokumentu izpētei un rīki sistēmas darbības uzraudzībai.
No rīkiem, kas ir šai izplatīšanai, mēs varam atrast sekojošo:
Vietnes analīze
Šajā sadaļā ir iekļauti šādi rīki: Thug, mitmproxy, Network Miner Free Edition, čokurošanās, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.
Flash filmu analīze
Šajā sadaļā ir iekļauti šādi rīki: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.
Java analīze
Šajā sadaļā ir iekļauti šādi rīki: Java Cache IDX parsētājs, JD-GUI Java dekompilators, JAD Java dekompilators, Javassist, CFR.
Parsējot JavaScript
Šajā sadaļā ir iekļauti šādi rīki: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.
PDF analīze
Šajā sadaļā ir šādi rīki: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.
Microsoft Office dokumentu analīze
officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.
Apvalka koda analīze
sctest, unicode2hex-escaped, unicode2raw, dism-this, shellcode2exe.
Apklāts kods
unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.
Stīgu datu iegūšana
strdeobj, pestr, stīgas.
Failu atkopšana
Galvenais, skalpelis, masas nosūcējs, Hačoārs.
Tīkla aktivitātes uzraudzība
Wireshark, ngrep, TCPDump, tcpick.
Atmiņas izmešanas analīze
Volatilitātes ietvars, atradumi, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.
PE izpildāmo failu skenēšana
UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.
Tīkla pakalpojumi
FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, pieņemt visus IP.
Tīkla utilītas
prettyping.sh, set-static-ip, atjaunot-dhcp, Netcat, EPIC IRC klients, apdullinātājs, Just-Metadata.
No citiem iekļautajiem rīkiem
- Darbs ar ļaunprātīgas programmatūras piemēru kolekciju: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
- Parakstu definīcija: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser.
- Skenēšana: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
- Darbs ar jaukšanām: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
- Linux ļaunprātīgas programmatūras analīze: Sysdig un Unhide.
- Demontētāji: Vivisect, Udis86, objdump.
- Izsekošanas sistēmas: strace un ltrace.
- Izmeklējiet: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
- Darbs ar teksta datiem: SciTE, Geany un Vim.
- Darbs ar attēliem: feh un ImageMagick.
- Darbs ar binārajiem failiem: wxHexEditor un VBinDiff.
- Ļaunprātīgas programmatūras analīze mobilajām ierīcēm: Androwarn un AndroGuard.
Kas jauns iekšā REMnux 7.0?
Viena no galvenajām izmaiņām, kas ir izklāstīta šajā izplatīšanas jaunajā versijā, ir izmaiņas Ubuntu 18.04 LTS versijā kopā ar kuru izplatīšana šajā piegādē tas tika pārveidots no paša sākuma un nebija vienkārši bāzes jauninājums.
Turklāt jaunajā versijā visi piedāvātie rīki ir atjaunināti tādējādi izplatīšanas pakete ir ievērojami paplašināta (virtuālās mašīnas attēla izmērs ir dubultojies).
Ir atjaunināta arī REMnux dokumentācija nodrošināt lietotājiem plašāku un kategorizētāku pieejamo rīku sarakstu, kā arī informāciju par to autoriem, licenci un mājas lapu.
Izlādēt
Tiem, kurus interesē iespēja pārbaudīt šo izplatīšanu, viņi var iegūt sistēmas attēlu no tās oficiālās vietnes.