REMnux sebaran yang difokuskan pada analisis malware berdasarkan Ubuntu

Darkcrizt

Minit 4

Beberapa hari yang lalu versi baru edaran Linux "REMnux 7.0" dilancarkan dan yang muncul setelah lima tahun selepas penerbitan terbitan terakhir.

Pengedaran ini Ia dirancang untuk mengkaji dan merekodkan semula kod program jahat. Dalam proses analisis, REMnux membenarkan menyediakan persekitaran makmal terpencil di mana anda dapat meniru operasi perkhidmatan rangkaian yang diserang khusus untuk mengkaji tingkah laku perisian hasad dalam keadaan yang hampir dengan yang sebenarnya.

Satu lagi bidang aplikasi untuk REMnux adalah mengkaji sifat penyisipan berbahaya di laman web JavaScript.

Mengenai REMnux

Pengedaran berdasarkan Ubuntu 18.04 dan menggunakan persekitaran pengguna LXDE. Pembahagian merangkumi pilihan alat yang cukup komprehensif untuk menganalisis perisian hasad, utiliti untuk kod kejuruteraan terbalik, program untuk mempelajari dokumen pejabat PDF dan pengubahsuaian penggodam, dan alat untuk memantau aktiviti sistem.

Dari alat yang ada dalam pengedaran ini, kita dapat mencari perkara berikut:

Analisis laman web

Bahagian ini merangkumi alat berikut: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.

Analisis filem kilat

Bahagian ini merangkumi alat berikut: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.

Analisis Java

Bahagian ini merangkumi alat berikut: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.

Menghuraikan JavaScript

Bahagian ini merangkumi alat berikut: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.

Analisis PDF

Bahagian ini merangkumi alat berikut: AnalisisPDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfres toet.

Analisis dokumen Microsoft Office

officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.

Analisis kod shell

sctest, unicode2hex-escape, unicode2raw, dism-this, shellcode2exe.

Kod yang tidak jelas

unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.

Pengekstrakan data rentetan

strdeobj, pestr, tali.

Pemulihan fail

Terutama, pisau bedah, ekstraktor pukal, Hachoir.

Pemantauan aktiviti rangkaian

Wireshark, ngrep, TCPDump, tcpick.

Analisis dump memori

Kerangka Volatility, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.

Mengimbas fail yang boleh dilaksanakan PE

UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.

Perkhidmatan rangkaian

FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, accept-all-ips.

Utiliti rangkaian

prettyping.sh, set-static-ip, renew-dhcp, Netcat, EPIC IRC Client, stunnel, Just-Metadata.

Dari alat lain yang disertakan

  • Bekerja dengan koleksi contoh perisian hasad: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
  • Definisi tandatangan: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser.
  • Imbasan: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
  • Bekerja dengan hash: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
  • Analisis Malware Linux: Sysdig and Unhide.
  • Pembongkar: Vivisect, Udis86, objdump.
  • Sistem penjejakan: strace dan ltrace.
  • Selidiki: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
  • Bekerja dengan data teks: SciTE, Geany dan Vim.
  • Bekerja dengan gambar: feh dan ImageMagick.
  • Bekerja dengan fail binari: wxHexEditor dan VBinDiff.
  • Analisis perisian hasad untuk peranti mudah alih: Androwarn dan AndroGuard.

Apa yang baru dalam REMnux 7.0?

Dari perubahan utama yang disajikan dalam versi edaran baru ini, salah satunya adalah perubahan kepada versi LTS Ubuntu 18.04 bersama-sama dengan mana pengedaran dalam penyampaian ini ia direka semula dari bawah ke atas dan bukan sekadar peningkatan asas.

Selain itu dalam versi baru, semua alat yang ditawarkan telah dikemas kini oleh itu pakej pengedaran telah diperluas dengan ketara (saiz imej mesin maya telah meningkat dua kali ganda)

Juga dokumentasi REMnux telah dikemas kini untuk menyediakan pengguna dengan senarai alat yang ada yang lebih luas dan dikategorikan, bersama dengan perincian mengenai pengarang, lesen dan halaman utama mereka.

Pelepasan

Bagi mereka yang berminat untuk dapat menguji pengedaran ini, mereka dapat memperoleh imej sistem dari laman web rasminya.

Pautan ini.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.