Beberapa hari yang lalu versi baru edaran Linux "REMnux 7.0" dilancarkan dan yang muncul setelah lima tahun selepas penerbitan terbitan terakhir.
Pengedaran ini Ia dirancang untuk mengkaji dan merekodkan semula kod program jahat. Dalam proses analisis, REMnux membenarkan menyediakan persekitaran makmal terpencil di mana anda dapat meniru operasi perkhidmatan rangkaian yang diserang khusus untuk mengkaji tingkah laku perisian hasad dalam keadaan yang hampir dengan yang sebenarnya.
Satu lagi bidang aplikasi untuk REMnux adalah mengkaji sifat penyisipan berbahaya di laman web JavaScript.
Mengenai REMnux
Pengedaran berdasarkan Ubuntu 18.04 dan menggunakan persekitaran pengguna LXDE. Pembahagian merangkumi pilihan alat yang cukup komprehensif untuk menganalisis perisian hasad, utiliti untuk kod kejuruteraan terbalik, program untuk mempelajari dokumen pejabat PDF dan pengubahsuaian penggodam, dan alat untuk memantau aktiviti sistem.
Dari alat yang ada dalam pengedaran ini, kita dapat mencari perkara berikut:
Analisis laman web
Bahagian ini merangkumi alat berikut: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.
Analisis filem kilat
Bahagian ini merangkumi alat berikut: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.
Analisis Java
Bahagian ini merangkumi alat berikut: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.
Menghuraikan JavaScript
Bahagian ini merangkumi alat berikut: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.
Analisis PDF
Bahagian ini merangkumi alat berikut: AnalisisPDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfres toet.
Analisis dokumen Microsoft Office
officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.
Analisis kod shell
sctest, unicode2hex-escape, unicode2raw, dism-this, shellcode2exe.
Kod yang tidak jelas
unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.
Pengekstrakan data rentetan
strdeobj, pestr, tali.
Pemulihan fail
Terutama, pisau bedah, ekstraktor pukal, Hachoir.
Pemantauan aktiviti rangkaian
Wireshark, ngrep, TCPDump, tcpick.
Analisis dump memori
Kerangka Volatility, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.
Mengimbas fail yang boleh dilaksanakan PE
UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.
Perkhidmatan rangkaian
FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, accept-all-ips.
Utiliti rangkaian
prettyping.sh, set-static-ip, renew-dhcp, Netcat, EPIC IRC Client, stunnel, Just-Metadata.
Dari alat lain yang disertakan
- Bekerja dengan koleksi contoh perisian hasad: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
- Definisi tandatangan: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser.
- Imbasan: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
- Bekerja dengan hash: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
- Analisis Malware Linux: Sysdig and Unhide.
- Pembongkar: Vivisect, Udis86, objdump.
- Sistem penjejakan: strace dan ltrace.
- Selidiki: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
- Bekerja dengan data teks: SciTE, Geany dan Vim.
- Bekerja dengan gambar: feh dan ImageMagick.
- Bekerja dengan fail binari: wxHexEditor dan VBinDiff.
- Analisis perisian hasad untuk peranti mudah alih: Androwarn dan AndroGuard.
Apa yang baru dalam REMnux 7.0?
Dari perubahan utama yang disajikan dalam versi edaran baru ini, salah satunya adalah perubahan kepada versi LTS Ubuntu 18.04 bersama-sama dengan mana pengedaran dalam penyampaian ini ia direka semula dari bawah ke atas dan bukan sekadar peningkatan asas.
Selain itu dalam versi baru, semua alat yang ditawarkan telah dikemas kini oleh itu pakej pengedaran telah diperluas dengan ketara (saiz imej mesin maya telah meningkat dua kali ganda)
Juga dokumentasi REMnux telah dikemas kini untuk menyediakan pengguna dengan senarai alat yang ada yang lebih luas dan dikategorikan, bersama dengan perincian mengenai pengarang, lesen dan halaman utama mereka.
Pelepasan
Bagi mereka yang berminat untuk dapat menguji pengedaran ini, mereka dapat memperoleh imej sistem dari laman web rasminya.