Paar dagen geleden de nieuwe versie van de Linux-distributie "REMnux 7.0" werd uitgebracht en dat komt na vijf jaar na de publicatie van het laatste nummer.
Deze distributie Het is ontworpen om de code van kwaadaardige programma's te bestuderen en reverse-engineeren. In het analyseproces staat REMnux toe een geïsoleerde laboratoriumomgeving bieden waarin u de werking van een specifieke aangevallen netwerkdienst kunt emuleren om het gedrag van de malware te bestuderen in omstandigheden die dicht bij de echte staan.
Een ander toepassingsgebied voor REMnux is het bestuderen van de eigenschappen van kwaadaardige invoegingen in JavaScript-websites.
Over REMnux
De distributie is gebaseerd op Ubuntu 18.04 en maakt gebruik van de LXDE-gebruikersomgeving. De verdeling bevat een vrij uitgebreide selectie van tools voor het analyseren van malware, hulpprogramma's voor reverse engineering-code, programma's voor het bestuderen van PDF- en door hackers gemodificeerde kantoordocumenten en tools voor het bewaken van systeemactiviteit.
Van de tools die deze distributie heeft, we kunnen het volgende vinden:
Website analyse
Deze sectie bevat de volgende tools: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.
Flash-filmanalyse
Deze sectie bevat de volgende tools: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.
Java-analyse
Deze sectie bevat de volgende tools: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.
JavaScript-ontleding
Deze sectie bevat de volgende tools: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.
PDF-analyse
Deze sectie bevat de volgende tools: AnalysePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.
Microsoft Office-documentanalyse
officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.
Shellcode-analyse
sctest, unicode2hex-escaped, unicode2raw, dism-dit, shellcode2exe.
Verduisterde code
unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.
String gegevensextractie
strdeobj, pestr, snaren.
Bestandherstel
Vooral Scalpel, bulk_extractor, Hachoir.
Monitoring van netwerkactiviteiten
Wireshark, ngep, TCPDump, tcpick.
Geheugendump-analyse
Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.
Uitvoerbare PE-bestanden scannen
UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.
Netwerkdiensten
FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, accepteer alles.
Netwerkhulpprogramma's
Prettyping.sh, set-static-ip, renew-dhcp, Netcat, EPIC IRC Client, stunnel, Just-Metadata.
Van de andere meegeleverde tools
- Werken met een verzameling malwarevoorbeelden: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
- Handtekeningdefinitie: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser.
- Scannen: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
- Werken met hashes: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
- Linux Malware-analyse: Sysdig en Unhide.
- Demonteerders: Vivisect, Udis86, objdump.
- Volgsystemen: strace en ltrace.
- Onderzoek: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
- Werken met tekstgegevens: SciTE, Geany en Vim.
- Werken met afbeeldingen: feh en ImageMagick.
- Werken met binaire bestanden: wxHexEditor en VBinDiff.
- Malware-analyse voor mobiele apparaten: Androwarn en AndroGuard.
Wat is er nieuw in REMnux 7.0?
Van de belangrijkste wijzigingen die in deze nieuwe versie van de distributie worden gepresenteerd, is een daarvan de wijziging naar de LTS-versie van Ubuntu 18.04 samen waarmee de distributie in deze levering het werd van de grond af opnieuw ontworpen en was niet alleen een basisupgrade.
Behalve dat in de nieuwe versie, alle aangeboden tools zijn vernieuwd dus het distributiepakket is aanzienlijk uitgebreid (de grootte van het virtuele machine-image is verdubbeld).
Ook de REMnux-documentatie is bijgewerkt om gebruikers een meer uitgebreide en gecategoriseerde lijst van beschikbare tools te bieden, samen met details over hun auteurs, licentie en homepage.
Ontladen
Voor degenen die geïnteresseerd zijn om deze distributie te kunnen testen, kunnen ze de afbeelding van het systeem verkrijgen op de officiële website.