उबंटूवर आधारित मालवेयर विश्लेषणावर लक्ष केंद्रित करणारे वितरण आरईएमएनक्स

Darkcrizt

4 मिनिटे

काही दिवसांपूर्वी लिनक्स वितरण "REMnux 7.0" ची नवीन आवृत्ती प्रकाशीत झाली आणि शेवटच्या अंकाच्या प्रकाशनानंतर पाच वर्षानंतर येईल.

हे वितरण हे दुर्भावनायुक्त प्रोग्रामच्या कोडचा अभ्यास आणि उलट अभियंतांसाठी डिझाइन केलेले आहे. विश्लेषण प्रक्रियेमध्ये, आरईएमएनक्स अनुमती देते वेगळ्या प्रयोगशाळेचे वातावरण प्रदान करा ज्यामध्ये आपण मालवेयरच्या वास्तविकतेच्या जवळच्या परिस्थितीत अभ्यास करण्यासाठी विशिष्ट आक्रमण केलेल्या नेटवर्क सेवेच्या कार्याचे अनुकरण करू शकता.

रेमेन्क्ससाठी अर्जाचे आणखी एक क्षेत्र जावास्क्रिप्ट वेबसाइटमध्ये दुर्भावनायुक्त अंतर्भूत असलेल्या गुणधर्मांचा अभ्यास करीत आहे.

REMnux बद्दल

वितरण उबंटू 18.04 वर आधारित आहे आणि LXDE वापरकर्ता वातावरण वापरते. वितरण मालवेयरचे विश्लेषण करण्यासाठी साधनांची बर्‍यापैकी विस्तृत निवड समाविष्ट आहे, उलट अभियांत्रिकी कोडसाठी उपयुक्तता, पीडीएफ अभ्यास करण्यासाठीचे प्रोग्राम्स आणि हॅकर-सुधारित ऑफिस दस्तऐवज आणि सिस्टम क्रियाकलाप देखरेख करण्यासाठी साधने.

या वितरणाकडे असलेल्या साधनांपैकी, आम्ही खालील शोधू शकता:

वेबसाइट विश्लेषण

या विभागात खालील साधने समाविष्ट आहेत: ठग, मिट्रोप्रॉक्सी, नेटवर्क मायनर फ्री एडिशन, कर्ल, विजेट, बर्प प्रॉक्सी फ्री एडिशन, ऑटोमॅटर, पीडीएनस्टूल, तोर, टीसीपेक्स्ट्रक्ट, टीसीपीफ्लो, पॅसिव्ह.पी, कॅपटीपर, यॅरापॅका.पी.

फ्लॅश मूव्ही विश्लेषण

या विभागात खालील साधने समाविष्ट आहेतः एक्सएक्सएक्सएक्सडब्ल्यूएफ, एसडब्ल्यूएफ टूल्स, आरएबीसीडीएएसएम, एक्सट्रॅक्ट_एसडब्ल्यूएफ, फ्लेअर.

जावा विश्लेषण

या विभागात खालील साधने समाविष्ट आहेत: जावा कॅशे आयडीएक्स पार्सर, जेडी-जीयूआय जावा डिकॉम्पेलर, जेएडी जावा डिकॉम्पिलर, जावासिस्ट, सीएफआर.

जावास्क्रिप्ट पार्सिंग

या विभागात खालील साधने समाविष्ट आहेतः गेंडा डीबगर, एक्स्ट्रॅक्टस्क्रिप्ट्स, स्पायडरमोंकी, व्ही 8, जेएस ब्यूटीफायर.

पीडीएफ विश्लेषण

या विभागात खालील साधने समाविष्ट आहेतः विश्लेषित पीडीएफ, पीडीएफॉब्जफ्लो, पीडीएफिड, पीडीएफ-पार्सर, पीपडीएफ, ओरिगामी, पीडीएफ एक्स-रे लाइट, पीडीएफटीके, एसएफएफ_मास्ताह, क्यूपीडीएफ, पीडीफ्रेसरेक्ट.

मायक्रोसॉफ्ट ऑफिस दस्तऐवज विश्लेषण

ऑफिसपर्सर, पायलोस्केनर.पी.पी., ऑलेटुल्स, लिबोलेक्फ, ओलेडंप, एम्ल्डम्प, एमएसजीकॉनव्हर्ट, बेस 64 डम्प.पी, युनिकोड.

शेलकोड विश्लेषण

स्केस्ट, युनिकोड 2 हेक्स-एस्केप, युनिकोड 2raw, डिसमिस-हे, शेलकोड 2 एक्से.

चुकीचा कोड

अनएक्सॉर, एक्सओआरस्ट्रिंग्ज, एक्स_पी_एक्सॉर, एक्सओआर सर्च, बीआरएक्सओआरपीपी, एक्सर्टूल, नोमोरएक्सॉर, एक्सओआरब्रूट फोर्सर, बॅबलर, एफएलओएस

स्ट्रिंग डेटा वेचा

स्ट्रिडॉबज, पेस्टर, तार.

फाइल पुनर्प्राप्ती

सर्वात महत्वाचे, स्केलपेल, बल्क_एक्स्ट्रेक्टर, हॅकोअर

नेटवर्क क्रियाकलाप देखरेख

वायरशार्क, एनजीरेप, टीसीपीडंप, टीसीपीक.

मेमरी डंप विश्लेषण

अस्थिरता फ्रेमवर्क, फाइन्ड्स, एईएसकेईफाइंडर, आरएसकेएफाइंडर, व्होलडिफ, रेकल, लिनक्स_मेम_डिफ_टोल.

पीई एक्झिक्युटेबल फायली स्कॅन करीत आहे

यूपीएक्स, बाईटहिस्ट, डेन्सिटी स्काऊट, पॅकरआयडी, ऑब्जेक्ट डंप, उडिस ,86, व्हिव्हिसेट, सिग्नर, पेस्केनर, एक्स्केन, पेव्ह, पेफ्रेम, पेडम्प, बोक्केन, रॅटडेकोडर्स, पाय, रीडपी.पी, पायइन्स्टलर एक्सट्रॅक्टर, डीसी 3-एमडब्ल्यूसीपी.

नेटवर्क सेवा

फेकडएनएस, निन्ग्नेक्स, फेकमेल, हनीड, आयनेटसिम, इन्स्पायर आयआरसीडी, ओपनएसएच, स्वीकृत-ऑल-आईपीएस

नेटवर्क उपयुक्तता

सुंदरपिंग.श, सेट-स्टॅटिक-आयपी, नूतनीकरण- डीएचसीपी, नेटकॅट, ईपीआयसी आयआरसी क्लायंट, स्टनेल, जस्ट-मेटाडेटा.

इतर साधनांचा समावेश आहे

  • मालवेयर नमुन्यांच्या संग्रहात काम करीत आहे: माल्ट्रीव्ह, रॅगपिकर, वाइपर, मॅस्टीफ, डेंसिटी स्काऊट.
  • स्वाक्षरी व्याख्याः यारागिनेरेटर, आयओसीएक्सेक्टर, ऑटोर्यूल, नियम संपादक, आयओसी-पार्सर.
  • स्कॅन: यारा, क्लेमएव्ही, ट्रायड, एक्झिफूल, व्हर्स्टोटल-सबमिट, डिस्टील
  • हॅशसह कार्य करीत आहे: एनएसआरल्लूकअप, ऑटोमाटर, हॅश आयडेंटिफायर, टोटलॅश, एसएसदीप, व्हर्युस्टोटल-सर्च, व्हायरस टोटलअपी.
  • लिनक्स मालवेयर :नालिसिसः सिसडिग अँडहाइड.
  • डिससेम्बलर्स: व्हिव्हिसेट, उडीस 86, ऑब्जडंप.
  • ट्रॅकिंग सिस्टम: स्ट्रेस आणि ltrace.
  • अन्वेषण करा: रडारे 2, पाययू, बोककेन, एम 2 ईएलएफ, ईएलएफ पार्सर.
  • मजकूर डेटासह कार्य करीत आहे: SciTE, Geany आणि Vim.
  • प्रतिमांसह कार्य करणे: फेह आणि प्रतिमामेग्लिक.
  • बायनरी फाइल्ससह कार्य करीत आहे: डब्ल्यूएक्सहेक्सएडिटर आणि व्हीबिनडिफ.
  • मोबाइल डिव्हाइससाठी मालवेअर विश्लेषणः अ‍ॅन्ड्रॉवर आणि अ‍ॅन्ड्रोगार्ड.

यात काय नवीन आहे रेमेंक्स 7.0?

वितरणाच्या या नवीन आवृत्तीत सादर केल्या गेलेल्या मुख्य बदलांपैकी, एक आहे उबंटू 18.04 च्या एलटीएस आवृत्तीमध्ये बदल एकत्र या वितरण मध्ये वितरण जे हे ग्राउंड अप वरून पुन्हा डिझाइन केले गेले आणि फक्त बेस अपग्रेड नव्हते.

नवीन आवृत्तीमध्ये त्या व्यतिरिक्त, सर्व ऑफर केलेली साधने अद्ययावत केली गेली आहेत अशाप्रकारे वितरण पॅकेजचे लक्षणीय विस्तार केले गेले (आभासी मशीन प्रतिमेचे आकार दुपटीने वाढले).

REMnux दस्तऐवजीकरण देखील सुधारित केले आहे वापरकर्त्यांना उपलब्ध साधनांची अधिक विस्तृत आणि वर्गीकृत यादी प्रदान करण्यासाठी, त्यांच्या लेखक, परवाना आणि मुख्यपृष्ठाबद्दलच्या तपशीलांसह.

डाउनलोड करा

ज्यांना या वितरणाची चाचणी घेण्यास स्वारस्य आहे, त्यांच्या सिस्टम वेबसाइटवरून ती सिस्टमची प्रतिमा मिळवू शकतात.

दुवा हा आहे.


आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.