Noen dager siden den nye versjonen av Linux-distribusjonen "REMnux 7.0" ble utgitt og som kommer etter fem år etter utgivelsen av siste utgave.
Denne fordelingen Den er designet for å studere og reverse engineer koden for ondsinnede programmer. I analyseprosessen tillater REMnux gi et isolert laboratoriemiljø der du kan etterligne driften av en spesifikk angrepet nettverkstjeneste for å studere oppførselen til skadelig programvare under forhold nær den virkelige.
Et annet bruksområde for REMnux er å studere egenskapene til ondsinnede innsettinger på JavaScript-nettsteder.
Om REMnux
Distribusjonen er basert på Ubuntu 18.04 og bruker LXDE-brukermiljøet. Fordelingen inkluderer et ganske omfattende utvalg av verktøy for å analysere skadelig programvare, verktøy for reverse engineering-kode, programmer for å studere PDF og hacker-modifiserte kontordokumenter, og verktøy for overvåking av systemaktivitet.
Av verktøyene som denne distribusjonen har, vi kan finne følgende:
Nettstedsanalyse
Denne delen inneholder følgende verktøy: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.
Flash-filmanalyse
Denne delen inneholder følgende verktøy: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.
Java-analyse
Denne seksjonen inneholder følgende verktøy: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.
JavaScript-analyse
Denne delen inneholder følgende verktøy: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.
PDF-analyse
Denne seksjonen inneholder følgende verktøy: AnalysePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.
Microsoft Office-dokumentanalyse
officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.
Skallkodeanalyse
sctest, unicode2hex-rømt, unicode2raw, dism-this, shellcode2exe.
Forvirret kode
unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.
Strengdatautvinning
strdeobj, pestr, strenger.
Gjenoppretting av filer
Fremst, Scalpel, bulk_extractor, Hachoir.
Overvåking av nettverksaktivitet
Wireshark, ngrep, TCPDump, tcpick.
Memory dump analyse
Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.
Skanner kjørbare PE-filer
UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.
Nettverkstjenester
FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, accept-all-ips.
Nettverksverktøy
prettyping.sh, set-static-ip, renew-dhcp, Netcat, EPIC IRC Client, stunnel, Just-Metadata.
Av de andre verktøyene som er inkludert
- Arbeider med en samling eksempler på skadelig programvare: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
- Signaturdefinisjon: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser.
- Skanning: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
- Arbeider med hashes: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
- Linux malware-analyse: Sysdig og Unhide.
- Demonterere: Vivisect, Udis86, objdump.
- Sporingssystemer: strace og ltrace.
- Undersøk: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
- Arbeider med tekstdata: SciTE, Geany og Vim.
- Arbeide med bilder: feh og ImageMagick.
- Arbeider med binære filer: wxHexEditor og VBinDiff.
- Malware-analyse for mobile enheter: Androwarn og AndroGuard.
Hva er nytt i REMnux 7.0?
Av de viktigste endringene som presenteres i denne nye versjonen av distribusjonen, er en av dem endringen til LTS-versjonen av Ubuntu 18.04 sammen med hvilken fordelingen i denne leveransen den ble redesignet fra grunnen av og var ikke bare en baseoppgradering.
I tillegg til det i den nye versjonen, alle tilbudte verktøy er oppdatert som distribusjonspakken er utvidet med (størrelsen på det virtuelle maskinbildet er doblet).
Også REMnux-dokumentasjonen er oppdatert for å gi brukerne en mer omfattende og kategorisert liste over tilgjengelige verktøy, sammen med detaljer om forfatterne, lisensen og hjemmesiden.
Lad
For de som er interessert i å kunne teste denne distribusjonen, kan de få tak i bildet av systemet fra det offisielle nettstedet.