REMnux en distribusjon med fokus på malware-analyse basert på Ubuntu

Darkcrizt

4 minutter

Noen dager siden den nye versjonen av Linux-distribusjonen "REMnux 7.0" ble utgitt og som kommer etter fem år etter utgivelsen av siste utgave.

Denne fordelingen Den er designet for å studere og reverse engineer koden for ondsinnede programmer. I analyseprosessen tillater REMnux gi et isolert laboratoriemiljø der du kan etterligne driften av en spesifikk angrepet nettverkstjeneste for å studere oppførselen til skadelig programvare under forhold nær den virkelige.

Et annet bruksområde for REMnux er å studere egenskapene til ondsinnede innsettinger på JavaScript-nettsteder.

Om REMnux

Distribusjonen er basert på Ubuntu 18.04 og bruker LXDE-brukermiljøet. Fordelingen inkluderer et ganske omfattende utvalg av verktøy for å analysere skadelig programvare, verktøy for reverse engineering-kode, programmer for å studere PDF og hacker-modifiserte kontordokumenter, og verktøy for overvåking av systemaktivitet.

Av verktøyene som denne distribusjonen har, vi kan finne følgende:

Nettstedsanalyse

Denne delen inneholder følgende verktøy: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.

Flash-filmanalyse

Denne delen inneholder følgende verktøy: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.

Java-analyse

Denne seksjonen inneholder følgende verktøy: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.

JavaScript-analyse

Denne delen inneholder følgende verktøy: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.

PDF-analyse

Denne seksjonen inneholder følgende verktøy: AnalysePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.

Microsoft Office-dokumentanalyse

officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.

Skallkodeanalyse

sctest, unicode2hex-rømt, unicode2raw, dism-this, shellcode2exe.

Forvirret kode

unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.

Strengdatautvinning

strdeobj, pestr, strenger.

Gjenoppretting av filer

Fremst, Scalpel, bulk_extractor, Hachoir.

Overvåking av nettverksaktivitet

Wireshark, ngrep, TCPDump, tcpick.

Memory dump analyse

Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.

Skanner kjørbare PE-filer

UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.

Nettverkstjenester

FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, accept-all-ips.

Nettverksverktøy

prettyping.sh, set-static-ip, renew-dhcp, Netcat, EPIC IRC Client, stunnel, Just-Metadata.

Av de andre verktøyene som er inkludert

  • Arbeider med en samling eksempler på skadelig programvare: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
  • Signaturdefinisjon: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser.
  • Skanning: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
  • Arbeider med hashes: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
  • Linux malware-analyse: Sysdig og Unhide.
  • Demonterere: Vivisect, Udis86, objdump.
  • Sporingssystemer: strace og ltrace.
  • Undersøk: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
  • Arbeider med tekstdata: SciTE, Geany og Vim.
  • Arbeide med bilder: feh og ImageMagick.
  • Arbeider med binære filer: wxHexEditor og VBinDiff.
  • Malware-analyse for mobile enheter: Androwarn og AndroGuard.

Hva er nytt i REMnux 7.0?

Av de viktigste endringene som presenteres i denne nye versjonen av distribusjonen, er en av dem endringen til LTS-versjonen av Ubuntu 18.04 sammen med hvilken fordelingen i denne leveransen den ble redesignet fra grunnen av og var ikke bare en baseoppgradering.

I tillegg til det i den nye versjonen, alle tilbudte verktøy er oppdatert som distribusjonspakken er utvidet med (størrelsen på det virtuelle maskinbildet er doblet).

Også REMnux-dokumentasjonen er oppdatert for å gi brukerne en mer omfattende og kategorisert liste over tilgjengelige verktøy, sammen med detaljer om forfatterne, lisensen og hjemmesiden.

Lad

For de som er interessert i å kunne teste denne distribusjonen, kan de få tak i bildet av systemet fra det offisielle nettstedet.

Koblingen er denne.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.