REMnux uma distribuição focada na análise de malware baseada no Ubuntu

Darkcrizt

Minutos 4

Alguns dias atrás a nova versão da distribuição Linux "REMnux 7.0" foi lançada e que vem cinco anos após a publicação do último número.

Esta distribuição Ele foi projetado para estudar e fazer engenharia reversa no código de programas maliciosos. No processo de análise, REMnux permite fornecer um ambiente de laboratório isolado em que você pode emular a operação de um serviço de rede atacado específico para estudar o comportamento do malware em condições próximas às reais.

Outra área de aplicação do REMnux é o estudo das propriedades de inserções maliciosas em sites JavaScript.

Sobre o REMnux

A distribuição é baseada no Ubuntu 18.04 e usa o ambiente de usuário LXDE. A distribuição inclui uma seleção bastante abrangente de ferramentas para analisar malware, utilitários para código de engenharia reversa, programas para estudar PDF e documentos de escritório modificados por hackers e ferramentas para monitorar a atividade do sistema.

Das ferramentas que esta distribuição possui, podemos encontrar o seguinte:

Análise do site

Esta seção inclui as seguintes ferramentas: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.

Análise de filmes em Flash

Esta seção inclui as seguintes ferramentas: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.

Análise de Java

Esta seção inclui as seguintes ferramentas: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.

Análise de JavaScript

Esta seção inclui as seguintes ferramentas: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.

Análise de PDF

Esta seção inclui as seguintes ferramentas: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.

Análise de documentos do Microsoft Office

officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.

Análise Shellcode

sctest, unicode2hex-escapado, unicode2raw, dism-this, shellcode2exe.

código ofuscado

unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.

Extração de dados de string

strdeobj, pestr, strings.

Recuperação de arquivos

Acima de tudo, bisturi, extrator em massa, Hachoir.

Monitoramento de atividade de rede

Wireshark, ngrep, TCPDump, tcpick.

Análise de despejo de memória

Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.

Verificando arquivos executáveis ​​PE

UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, Extrator PyInstaller, DC3-MWCP.

Serviços de rede

FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, aceitar todos os ips.

Utilitários de rede

prettyping.sh, set-static-ip, renew-dhcp, Netcat, Cliente IRC EPIC, stunnel, Just-Metadata.

Das outras ferramentas incluídas

  • Trabalhando com uma coleção de amostras de malware: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
  • Definição de assinatura: YaraGenerator, IOCextractor, Autorule, Editor de regras, analisador ioc.
  • Digitalização: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
  • Trabalhando com hashes: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
  • Análise de malware do Linux: Sysdig e Unhide.
  • Desmontadores: Vivisect, Udis86, objdump.
  • Sistemas de rastreamento: strace e ltrace.
  • Investigue: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
  • Trabalhando com dados de texto: SciTE, Geany e Vim.
  • Trabalhando com imagens: feh e ImageMagick.
  • Trabalhando com arquivos binários: wxHexEditor e VBinDiff.
  • Análise de malware para dispositivos móveis: Androwarn e AndroGuard.

O que há de novo em REMnux 7.0?

Das principais mudanças que são apresentadas nesta nova versão da distribuição, uma delas é a mudança para a versão LTS do Ubuntu 18.04 junto com o qual a distribuição nesta entrega ele foi redesenhado do zero e não era simplesmente uma atualização básica.

Além disso na nova versão, todas as ferramentas oferecidas foram atualizadas assim, o pacote de distribuição foi expandido significativamente (o tamanho da imagem da máquina virtual dobrou).

Também a documentação do REMnux foi atualizada para fornecer aos usuários uma lista mais extensa e categorizada de ferramentas disponíveis, junto com detalhes sobre seus autores, licença e página inicial.

Descarregar

Para os interessados ​​em testar esta distribuição, podem obter a imagem do sistema no site oficial.

O link é este.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.