Pred nekaj dnevi izšla je nova različica distribucije Linuxa "REMnux 7.0" in ki pride po petih letih po izidu zadnje številke.
Ta porazdelitev Zasnovan je za preučevanje in obratno načrtovanje kode zlonamernih programov. V procesu analize REMnux omogoča zagotoviti izolirano laboratorijsko okolje v katerem lahko posnemate delovanje določene napadene omrežne storitve za preučevanje vedenja zlonamerne programske opreme v pogojih, ki so blizu dejanski.
Drugo področje uporabe REMnuxa je preučevanje lastnosti zlonamernih vstavitev na spletna mesta JavaScript.
O REMnuxu
Distribucija temelji na Ubuntu 18.04 in uporablja uporabniško okolje LXDE. Porazdelitev vključuje dokaj obsežen izbor orodij za analizo zlonamerne programske opreme, pripomočki za povratno inženirsko kodo, programi za preučevanje PDF-jev in hekersko spremenjenih pisarniških dokumentov ter orodja za spremljanje sistemskih dejavnosti
Od orodij, ki jih ima ta distribucija, lahko najdemo naslednje:
Analiza spletne strani
Ta razdelek vključuje naslednja orodja: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.
Analiza Flash filma
Ta razdelek vključuje naslednja orodja: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.
Analiza Java
Ta razdelek vključuje naslednja orodja: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.
Razčlenjevanje JavaScript
Ta razdelek vključuje naslednja orodja: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.
Analiza PDF
Ta razdelek vključuje naslednja orodja: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.
Analiza dokumentov Microsoft Office
officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.
Analiza Shellcode
sctest, unicode2hex-escape, unicode2raw, dism-this, shellcode2exe.
Zamrznjena koda
unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.
Izvleček podatkov niza
strdeobj, pestr, nizi.
Obnovitev datotek
Najpomembneje, Skalpel, ekstraktor razsutega toka, Hachoir.
Spremljanje aktivnosti omrežja
Wireshark, ngrep, TCPDump, tcpick.
Analiza izpisa pomnilnika
Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.
Optično branje izvršljivih datotek PE
UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.
Omrežne storitve
FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, accept-all-ips.
Omrežni pripomočki
prettyping.sh, set-static-ip, renew-dhcp, Netcat, odjemalec EPIC IRC, omamljanje, Just-Metadata.
Od ostalih priloženih orodij
- Delo z zbirko primerov zlonamerne programske opreme: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
- Opredelitev podpisa: YaraGenerator, IOCextractor, Autorule, urejeval pravil, ioc-parser.
- Optično branje: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
- Delo s hashi: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
- Analiza zlonamerne programske opreme za Linux: Sysdig in razkrivanje.
- Razstavljavci: Vivisect, Udis86, objdump.
- Sledilni sistemi: strace in ltrace.
- Raziščite: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
- Delo z besedilnimi podatki: SciTE, Geany in Vim.
- Delo s slikami: feh in ImageMagick.
- Delo z binarnimi datotekami: wxHexEditor in VBinDiff.
- Analiza zlonamerne programske opreme za mobilne naprave: Androwarn in AndroGuard.
Kaj je novega v REMnux 7.0?
Med glavnimi spremembami, ki so predstavljene v tej novi različici distribucije, je ena izmed njih sprememba LTS različice Ubuntu 18.04 skupaj s tem pa tudi distribucija pri tej dostavi prenovljen je bil od tal in ni bil zgolj osnovna nadgradnja.
Poleg tega v novi različici, vsa ponujena orodja so bila posodobljena tako je bil distribucijski paket bistveno razširjen (velikost slike navideznega stroja se je podvojila).
Posodobljena je tudi dokumentacija REMnux uporabnikom zagotoviti obsežnejši in kategorizirani seznam razpoložljivih orodij, skupaj s podrobnostmi o njihovih avtorjih, licenci in domači strani.
Razrešnica
Za tiste, ki jih zanima preizkus te distribucije, lahko sliko sistema dobijo na njegovi uradni spletni strani.