Alguns dias atrás a nova versão da distribuição Linux "REMnux 7.0" foi lançada e que vem cinco anos após a publicação do último número.
Esta distribuição Ele foi projetado para estudar e fazer engenharia reversa no código de programas maliciosos. No processo de análise, REMnux permite fornecer um ambiente de laboratório isolado em que você pode emular a operação de um serviço de rede atacado específico para estudar o comportamento do malware em condições próximas às reais.
Outra área de aplicação do REMnux é o estudo das propriedades de inserções maliciosas em sites JavaScript.
Sobre o REMnux
A distribuição é baseada no Ubuntu 18.04 e usa o ambiente de usuário LXDE. A distribuição inclui uma seleção bastante abrangente de ferramentas para analisar malware, utilitários para código de engenharia reversa, programas para estudar PDF e documentos de escritório modificados por hackers e ferramentas para monitorar a atividade do sistema.
Das ferramentas que esta distribuição possui, podemos encontrar o seguinte:
Análise do site
Esta seção inclui as seguintes ferramentas: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.
Análise de filmes em Flash
Esta seção inclui as seguintes ferramentas: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.
Análise de Java
Esta seção inclui as seguintes ferramentas: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.
Análise de JavaScript
Esta seção inclui as seguintes ferramentas: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.
Análise de PDF
Esta seção inclui as seguintes ferramentas: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.
Análise de documentos do Microsoft Office
officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.
Análise Shellcode
sctest, unicode2hex-escapado, unicode2raw, dism-this, shellcode2exe.
código ofuscado
unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.
Extração de dados de string
strdeobj, pestr, strings.
Recuperação de arquivos
Acima de tudo, bisturi, extrator em massa, Hachoir.
Monitoramento de atividade de rede
Wireshark, ngrep, TCPDump, tcpick.
Análise de despejo de memória
Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.
Verificando arquivos executáveis PE
UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, Extrator PyInstaller, DC3-MWCP.
Serviços de rede
FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, aceitar todos os ips.
Utilitários de rede
prettyping.sh, set-static-ip, renew-dhcp, Netcat, Cliente IRC EPIC, stunnel, Just-Metadata.
Das outras ferramentas incluídas
- Trabalhando com uma coleção de amostras de malware: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
- Definição de assinatura: YaraGenerator, IOCextractor, Autorule, Editor de regras, analisador ioc.
- Digitalização: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
- Trabalhando com hashes: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
- Análise de malware do Linux: Sysdig e Unhide.
- Desmontadores: Vivisect, Udis86, objdump.
- Sistemas de rastreamento: strace e ltrace.
- Investigue: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
- Trabalhando com dados de texto: SciTE, Geany e Vim.
- Trabalhando com imagens: feh e ImageMagick.
- Trabalhando com arquivos binários: wxHexEditor e VBinDiff.
- Análise de malware para dispositivos móveis: Androwarn e AndroGuard.
O que há de novo em REMnux 7.0?
Das principais mudanças que são apresentadas nesta nova versão da distribuição, uma delas é a mudança para a versão LTS do Ubuntu 18.04 junto com o qual a distribuição nesta entrega ele foi redesenhado do zero e não era simplesmente uma atualização básica.
Além disso na nova versão, todas as ferramentas oferecidas foram atualizadas assim, o pacote de distribuição foi expandido significativamente (o tamanho da imagem da máquina virtual dobrou).
Também a documentação do REMnux foi atualizada para fornecer aos usuários uma lista mais extensa e categorizada de ferramentas disponíveis, junto com detalhes sobre seus autores, licença e página inicial.
Descarregar
Para os interessados em testar esta distribuição, podem obter a imagem do sistema no site oficial.