Acum cateva zile a fost lansată noua versiune a distribuției Linux „REMnux 7.0” și care vine după cinci ani de la publicarea ultimului număr.
Această distribuție Acesta este conceput pentru a studia și a inginera invers codul programelor malware. În procesul de analiză, REMnux permite asigură un mediu de laborator izolat în care puteți emula funcționarea unui anumit serviciu de rețea atacat pentru a studia comportamentul malware-ului în condiții apropiate de cel real.
Un alt domeniu de aplicație pentru REMnux este studierea proprietăților inserțiilor dăunătoare în site-urile web JavaScript.
Despre REMnux
Distribuția se bazează pe Ubuntu 18.04 și folosește mediul utilizator LXDE. Distributia include o selecție destul de cuprinzătoare de instrumente pentru analiza programelor malware, utilități pentru codul de inginerie inversă, programe pentru studierea documentelor de birou PDF și modificate de hacker și instrumente pentru monitorizarea activității sistemului.
Dintre instrumentele pe care le are această distribuție, putem găsi următoarele:
Analiza site-ului web
Această secțiune include următoarele instrumente: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.
Analiza filmului Flash
Această secțiune include următoarele instrumente: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.
Analiza Java
Această secțiune include următoarele instrumente: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.
Analiza JavaScript
Această secțiune include următoarele instrumente: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.
Analiza PDF
Această secțiune include următoarele instrumente: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.
Analiza documentelor Microsoft Office
officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.
Analiza Shellcode
sctest, unicode2hex-escaped, unicode2raw, dism-this, shellcode2exe.
Cod ofuscat
unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.
Extragerea datelor de tip șir
strdeobj, pestr, șiruri.
Recuperare fișier
În primul rând, Scalpel, bulk_extractor, Hachoir.
Monitorizarea activității rețelei
Wireshark, ngrep, TCPDump, tcpick.
Analiza depozitului de memorie
Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.
Scanarea fișierelor executabile PE
UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.
Servicii de rețea
FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, accept-all-ips.
Utilități de rețea
prettyping.sh, set-static-ip, renew-dhcp, Netcat, EPIC IRC Client, stunnel, Just-Metadata.
Dintre celelalte instrumente incluse
- Lucrul cu o colecție de exemple de programe malware: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
- Definiția semnăturii: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser.
- Scanare: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
- Lucrul cu hash-uri: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
- Analiza malware malware Linux: Sysdig și Unhide.
- Dezasamblatori: Vivisect, Udis86, objdump.
- Sisteme de urmărire: strace și ltrace.
- Investigați: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
- Lucrul cu date text: SciTE, Geany și Vim.
- Lucrul cu imagini: feh și ImageMagick.
- Lucrul cu fișiere binare: wxHexEditor și VBinDiff.
- Analiză malware pentru dispozitive mobile: Androwarn și AndroGuard.
Ce este nou în REMnux 7.0?
Dintre principalele modificări prezentate în această nouă versiune a distribuției, una dintre ele este schimbarea versiunii LTS a Ubuntu 18.04 împreună cu care distribuția în această livrare a fost reproiectat de la bază și nu a fost pur și simplu o actualizare de bază.
În afară de asta în noua versiune, toate instrumentele oferite au fost actualizate astfel pachetul de distribuție a fost extins semnificativ (dimensiunea imaginii mașinii virtuale s-a dublat).
De asemenea, documentația REMnux a fost actualizată pentru a oferi utilizatorilor o listă mai extinsă și clasificată a instrumentelor disponibile, împreună cu detalii despre autorii lor, licența și pagina de pornire.
Descărcare
Pentru cei care sunt interesați să poată testa această distribuție, ei pot obține imaginea sistemului de pe site-ul său oficial.