Pred pár dňami bola vydaná nová verzia distribúcie Linuxu „REMnux 7.0“ a ktorá prichádza po piatich rokoch od vydania posledného čísla.
Táto distribúcia Je navrhnutý tak, aby študoval a spätne analyzoval kód škodlivých programov. V procese analýzy umožňuje REMnux poskytujú izolované laboratórne prostredie v ktorom môžete napodobniť činnosť konkrétnej napadnutej sieťovej služby a študovať tak správanie škodlivého softvéru v podmienkach blízkych skutočnému.
Ďalšou oblasťou použitia programu REMnux je štúdium vlastností škodlivého vkladania na webové stránky JavaScriptu.
O spoločnosti REMnux
Distribúcia je založená na Ubuntu 18.04 a používa užívateľské prostredie LXDE. Distribúcia obsahuje pomerne komplexný výber nástrojov na analýzu škodlivého softvéru, pomôcky pre kód reverzného inžinierstva, programy na štúdium PDF a kancelárskych dokumentov upravených hackermi a nástroje na sledovanie činnosti systému.
Z nástrojov, ktoré táto distribúcia má, môžeme nájsť nasledujúce:
Analýza webových stránok
Táto časť obsahuje nasledujúce nástroje: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.
Flash analýza filmu
Táto časť obsahuje nasledujúce nástroje: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.
Java analýza
Táto časť obsahuje nasledujúce nástroje: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.
Analýza kódu JavaScript
Táto časť obsahuje nasledujúce nástroje: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.
Analýza PDF
Táto časť obsahuje nasledujúce nástroje: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.
Analýza dokumentov balíka Microsoft Office
officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.
Analýza shellcode
sctest, unicode2hex-escaped, unicode2raw, dism-this, shellcode2exe.
Popletený kód
unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.
Extrakcia dátových reťazcov
strdeobj, pestr, struny.
Obnova súborov
Najskôr, skalpel, bulk_extractor, Hachoir.
Monitorovanie činnosti siete
Wireshark, ngrep, TCPDump, tcpick.
Analýza výpisu pamäte
Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.
Skenovanie spustiteľných súborov PE
UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.
Sieťové služby
FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, accept-all-ips.
Sieťové utility
prettyping.sh, set-static-ip, obnovit-dhcp, Netcat, EPIC IRC klient, stunnel, Just-Metadata.
Z ďalších nástrojov v cene
- Práca so zbierkou vzoriek škodlivého softvéru: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
- Definícia podpisu: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser.
- Skenovanie: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
- Práca s hašovaním: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
- Analýza malvéru v systéme Linux: Sysdig a Unhide.
- Demontéri: Vivisect, Udis86, objdump.
- Sledovacie systémy: strace a ltrace.
- Vyšetrite: Radare 2, Pyew, Bokken, m2elf, analyzátor ELF.
- Práca s textovými údajmi: SciTE, Geany a Vim.
- Práca s obrázkami: feh a ImageMagick.
- Práca s binárnymi súbormi: wxHexEditor a VBinDiff.
- Analýza malvéru pre mobilné zariadenia: Androwarn a AndroGuard.
Čo je nové v REMnux 7.0?
Medzi hlavné zmeny, ktoré predstavuje táto nová verzia distribúcie, patrí jedna z nich zmena na LTS verziu Ubuntu 18.04 spolu s ktorými distribúcia v tejto dodávke bol prepracovaný od základu a nebol to iba základný upgrade.
Okrem toho v novej verzii všetky ponúkané nástroje boli aktualizované distribučný balík sa tak výrazne rozšíril (veľkosť obrazu virtuálneho stroja sa zdvojnásobila).
Aktualizovala sa tiež dokumentácia REMnux poskytnúť používateľom rozsiahlejší a kategorizovaný zoznam dostupných nástrojov spolu s podrobnosťami o ich autoroch, licenciách a domovských stránkach.
Plnenie
Pre tých, ktorí majú záujem o vyskúšanie tejto distribúcie, môžu získať obraz systému na svojej oficiálnej webovej stránke.