REMnux o distribuție axată pe analiza malware bazată pe Ubuntu

Darkcrizt

Minute 4

Acum cateva zile a fost lansată noua versiune a distribuției Linux „REMnux 7.0” și care vine după cinci ani de la publicarea ultimului număr.

Această distribuție Acesta este conceput pentru a studia și a inginera invers codul programelor malware. În procesul de analiză, REMnux permite asigură un mediu de laborator izolat în care puteți emula funcționarea unui anumit serviciu de rețea atacat pentru a studia comportamentul malware-ului în condiții apropiate de cel real.

Un alt domeniu de aplicație pentru REMnux este studierea proprietăților inserțiilor dăunătoare în site-urile web JavaScript.

Despre REMnux

Distribuția se bazează pe Ubuntu 18.04 și folosește mediul utilizator LXDE. Distributia include o selecție destul de cuprinzătoare de instrumente pentru analiza programelor malware, utilități pentru codul de inginerie inversă, programe pentru studierea documentelor de birou PDF și modificate de hacker și instrumente pentru monitorizarea activității sistemului.

Dintre instrumentele pe care le are această distribuție, putem găsi următoarele:

Analiza site-ului web

Această secțiune include următoarele instrumente: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.

Analiza filmului Flash

Această secțiune include următoarele instrumente: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.

Analiza Java

Această secțiune include următoarele instrumente: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.

Analiza JavaScript

Această secțiune include următoarele instrumente: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.

Analiza PDF

Această secțiune include următoarele instrumente: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.

Analiza documentelor Microsoft Office

officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.

Analiza Shellcode

sctest, unicode2hex-escaped, unicode2raw, dism-this, shellcode2exe.

Cod ofuscat

unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.

Extragerea datelor de tip șir

strdeobj, pestr, șiruri.

Recuperare fișier

În primul rând, Scalpel, bulk_extractor, Hachoir.

Monitorizarea activității rețelei

Wireshark, ngrep, TCPDump, tcpick.

Analiza depozitului de memorie

Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.

Scanarea fișierelor executabile PE

UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.

Servicii de rețea

FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, accept-all-ips.

Utilități de rețea

prettyping.sh, set-static-ip, renew-dhcp, Netcat, EPIC IRC Client, stunnel, Just-Metadata.

Dintre celelalte instrumente incluse

  • Lucrul cu o colecție de exemple de programe malware: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
  • Definiția semnăturii: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser.
  • Scanare: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
  • Lucrul cu hash-uri: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
  • Analiza malware malware Linux: Sysdig și Unhide.
  • Dezasamblatori: Vivisect, Udis86, objdump.
  • Sisteme de urmărire: strace și ltrace.
  • Investigați: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
  • Lucrul cu date text: SciTE, Geany și Vim.
  • Lucrul cu imagini: feh și ImageMagick.
  • Lucrul cu fișiere binare: wxHexEditor și VBinDiff.
  • Analiză malware pentru dispozitive mobile: Androwarn și AndroGuard.

Ce este nou în REMnux 7.0?

Dintre principalele modificări prezentate în această nouă versiune a distribuției, una dintre ele este schimbarea versiunii LTS a Ubuntu 18.04 împreună cu care distribuția în această livrare a fost reproiectat de la bază și nu a fost pur și simplu o actualizare de bază.

În afară de asta în noua versiune, toate instrumentele oferite au fost actualizate astfel pachetul de distribuție a fost extins semnificativ (dimensiunea imaginii mașinii virtuale s-a dublat).

De asemenea, documentația REMnux a fost actualizată pentru a oferi utilizatorilor o listă mai extinsă și clasificată a instrumentelor disponibile, împreună cu detalii despre autorii lor, licența și pagina de pornire.

Descărcare

Pentru cei care sunt interesați să poată testa această distribuție, ei pot obține imaginea sistemului de pe site-ul său oficial.

Legătura este aceasta.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.