REMnux distribucija, osredotočena na analizo zlonamerne programske opreme, ki temelji na Ubuntuju

Darkcrizt

4 minut

Pred nekaj dnevi izšla je nova različica distribucije Linuxa "REMnux 7.0" in ki pride po petih letih po izidu zadnje številke.

Ta porazdelitev Zasnovan je za preučevanje in obratno načrtovanje kode zlonamernih programov. V procesu analize REMnux omogoča zagotoviti izolirano laboratorijsko okolje v katerem lahko posnemate delovanje določene napadene omrežne storitve za preučevanje vedenja zlonamerne programske opreme v pogojih, ki so blizu dejanski.

Drugo področje uporabe REMnuxa je preučevanje lastnosti zlonamernih vstavitev na spletna mesta JavaScript.

O REMnuxu

Distribucija temelji na Ubuntu 18.04 in uporablja uporabniško okolje LXDE. Porazdelitev vključuje dokaj obsežen izbor orodij za analizo zlonamerne programske opreme, pripomočki za povratno inženirsko kodo, programi za preučevanje PDF-jev in hekersko spremenjenih pisarniških dokumentov ter orodja za spremljanje sistemskih dejavnosti

Od orodij, ki jih ima ta distribucija, lahko najdemo naslednje:

Analiza spletne strani

Ta razdelek vključuje naslednja orodja: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.

Analiza Flash filma

Ta razdelek vključuje naslednja orodja: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.

Analiza Java

Ta razdelek vključuje naslednja orodja: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.

Razčlenjevanje JavaScript

Ta razdelek vključuje naslednja orodja: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.

Analiza PDF

Ta razdelek vključuje naslednja orodja: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.

Analiza dokumentov Microsoft Office

officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.

Analiza Shellcode

sctest, unicode2hex-escape, unicode2raw, dism-this, shellcode2exe.

Zamrznjena koda

unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.

Izvleček podatkov niza

strdeobj, pestr, nizi.

Obnovitev datotek

Najpomembneje, Skalpel, ekstraktor razsutega toka, Hachoir.

Spremljanje aktivnosti omrežja

Wireshark, ngrep, TCPDump, tcpick.

Analiza izpisa pomnilnika

Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.

Optično branje izvršljivih datotek PE

UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.

Omrežne storitve

FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, accept-all-ips.

Omrežni pripomočki

prettyping.sh, set-static-ip, renew-dhcp, Netcat, odjemalec EPIC IRC, omamljanje, Just-Metadata.

Od ostalih priloženih orodij

  • Delo z zbirko primerov zlonamerne programske opreme: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
  • Opredelitev podpisa: YaraGenerator, IOCextractor, Autorule, urejeval pravil, ioc-parser.
  • Optično branje: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
  • Delo s hashi: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
  • Analiza zlonamerne programske opreme za Linux: Sysdig in razkrivanje.
  • Razstavljavci: Vivisect, Udis86, objdump.
  • Sledilni sistemi: strace in ltrace.
  • Raziščite: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
  • Delo z besedilnimi podatki: SciTE, Geany in Vim.
  • Delo s slikami: feh in ImageMagick.
  • Delo z binarnimi datotekami: wxHexEditor in VBinDiff.
  • Analiza zlonamerne programske opreme za mobilne naprave: Androwarn in AndroGuard.

Kaj je novega v REMnux 7.0?

Med glavnimi spremembami, ki so predstavljene v tej novi različici distribucije, je ena izmed njih sprememba LTS različice Ubuntu 18.04 skupaj s tem pa tudi distribucija pri tej dostavi prenovljen je bil od tal in ni bil zgolj osnovna nadgradnja.

Poleg tega v novi različici, vsa ponujena orodja so bila posodobljena tako je bil distribucijski paket bistveno razširjen (velikost slike navideznega stroja se je podvojila).

Posodobljena je tudi dokumentacija REMnux uporabnikom zagotoviti obsežnejši in kategorizirani seznam razpoložljivih orodij, skupaj s podrobnostmi o njihovih avtorjih, licenci in domači strani.

Razrešnica

Za tiste, ki jih zanima preizkus te distribucije, lahko sliko sistema dobijo na njegovi uradni spletni strani.

Povezava je to.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.