Pak ditë më parë u lëshua versioni i ri i shpërndarjes Linux "REMnux 7.0" dhe që vjen pas pesë vjetësh pas botimit të numrit të fundit.
Kjo shpërndarje Shtë krijuar për të studiuar dhe inxhinieruar kodin e programeve me qëllim të keq. Në procesin e analizës, REMnux lejon të sigurojë një mjedis të izoluar laboratorik në të cilën mund të imitoni funksionimin e një shërbimi specifik të rrjetit të sulmuar për të studiuar sjelljen e malware-it në kushte afër asaj reale.
Një fushë tjetër e aplikimit për REMnux është studimi i vetive të futjeve me qëllim të keq në faqet e internetit të JavaScript.
Rreth REMnux
Shpërndarja bazohet në Ubuntu 18.04 dhe përdor mjedisin e përdoruesit të LXDE. Shpërndarja përfshin një përzgjedhje mjaft gjithëpërfshirëse të mjeteve për të analizuar malware, shërbimet për kodin inxhinierik të kundërt, programet për studimin e dokumenteve të zyrës në PDF dhe hacker-modifikuar, dhe mjetet për monitorimin e aktivitetit të sistemit.
Nga mjetet që ka kjo shpërndarje, ne mund të gjejmë sa vijon:
Analiza e faqes në internet
Kjo pjesë përfshin mjetet e mëposhtme: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.
Analizë e filmit flash
Kjo pjesë përfshin mjetet e mëposhtme: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.
Analiza Java
Kjo pjesë përfshin mjetet e mëposhtme: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.
Analizimi i JavaScript
Kjo pjesë përfshin mjetet e mëposhtme: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.
Analiza PDF
Kjo pjesë përfshin mjetet e mëposhtme: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.
Analiza e dokumentit të Microsoft Office
officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.
Analiza e kodit Shell
sctest, unicode2hex-ikur, unicode2raw, dism-this, shellcode2exe.
Kod i ngatërruar
unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.
Nxjerrja e të dhënave të vargut
strdeobj, pestr, tela.
Rimëkëmbja e skedarëve
Më e rëndësishmja, Scalpel, bulk_extractor, Hachoir.
Monitorimi i aktivitetit të rrjetit
Wireshark, ngrep, TCPDump, tcpick.
Analiza e hedhjes së kujtesës
Korniza e paqëndrueshmërisë, gjetjet, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.
Skanimi i skedarëve të ekzekutueshëm PE
UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, Extractor PyInstaller, DC3-MWCP.
Shërbimet e rrjetit
FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, prano të gjitha ip-et.
Shërbimet e rrjetit
prettyping.sh, set-statike-ip, rinovo-dhcp, Netcat, Klienti EPIC IRC, stunnel, Just-Metadata
Nga mjetet e tjera të përfshira
- Duke punuar me një koleksion të mostrave të malware: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
- Përkufizimi i nënshkrimit: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser.
- Skanimi: Yara, ClamAV, TrID, ExifTool, paraqitja virustotal, Disitool.
- Duke punuar me hashe: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
- Analiza e Malware-it Linux: Sysdig dhe Fshih.
- Çmontuesit: Vivisect, Udis86, objdump.
- Sistemet e gjurmimit: strace dhe ltrace.
- Hetoni: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
- Puna me të dhënat e tekstit: SciTE, Geany dhe Vim.
- Puna me imazhe: feh dhe ImageMagick.
- Duke punuar me skedarë binarë: wxHexEditor dhe VBinDiff.
- Analiza e malware për pajisjet mobile: Androwarn dhe AndroGuard.
Çfarë ka të re në REMnux 7.0?
Nga ndryshimet kryesore që paraqiten në këtë version të ri të shpërndarjes, një prej tyre është ndryshimi në versionin LTS të Ubuntu 18.04 së bashku me të cilën shpërndarja në këtë shpërndarje ai u ridizajnua nga themeli dhe nuk ishte thjesht një azhurnim bazë.
Përveç kësaj në versionin e ri, të gjitha mjetet e ofruara janë azhurnuar kështu paketa e shpërndarjes është zgjeruar ndjeshëm (madhësia e imazhit të makinës virtuale është dyfishuar).
Gjithashtu dokumentacioni REMnux është azhurnuar për t'u siguruar përdoruesve një listë më të gjerë dhe të kategorizuar të mjeteve në dispozicion, së bashku me detaje rreth autorëve të tyre, licencës dhe faqes kryesore.
Shkarkoj
Për ata që janë të interesuar të jenë në gjendje të provojnë këtë shpërndarje, ata mund të marrin imazhin e sistemit nga faqja e tij zyrtare e internetit.