REMnux një shpërndarje e përqendruar në analizën e malware bazuar në Ubuntu

Darkcrizt

Minuta 4

Pak ditë më parë u lëshua versioni i ri i shpërndarjes Linux "REMnux 7.0" dhe që vjen pas pesë vjetësh pas botimit të numrit të fundit.

Kjo shpërndarje Shtë krijuar për të studiuar dhe inxhinieruar kodin e programeve me qëllim të keq. Në procesin e analizës, REMnux lejon të sigurojë një mjedis të izoluar laboratorik në të cilën mund të imitoni funksionimin e një shërbimi specifik të rrjetit të sulmuar për të studiuar sjelljen e malware-it në kushte afër asaj reale.

Një fushë tjetër e aplikimit për REMnux është studimi i vetive të futjeve me qëllim të keq në faqet e internetit të JavaScript.

Rreth REMnux

Shpërndarja bazohet në Ubuntu 18.04 dhe përdor mjedisin e përdoruesit të LXDE. Shpërndarja përfshin një përzgjedhje mjaft gjithëpërfshirëse të mjeteve për të analizuar malware, shërbimet për kodin inxhinierik të kundërt, programet për studimin e dokumenteve të zyrës në PDF dhe hacker-modifikuar, dhe mjetet për monitorimin e aktivitetit të sistemit.

Nga mjetet që ka kjo shpërndarje, ne mund të gjejmë sa vijon:

Analiza e faqes në internet

Kjo pjesë përfshin mjetet e mëposhtme: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.

Analizë e filmit flash

Kjo pjesë përfshin mjetet e mëposhtme: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.

Analiza Java

Kjo pjesë përfshin mjetet e mëposhtme: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.

Analizimi i JavaScript

Kjo pjesë përfshin mjetet e mëposhtme: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.

Analiza PDF

Kjo pjesë përfshin mjetet e mëposhtme: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.

Analiza e dokumentit të Microsoft Office

officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.

Analiza e kodit Shell

sctest, unicode2hex-ikur, unicode2raw, dism-this, shellcode2exe.

Kod i ngatërruar

unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.

Nxjerrja e të dhënave të vargut

strdeobj, pestr, tela.

Rimëkëmbja e skedarëve

Më e rëndësishmja, Scalpel, bulk_extractor, Hachoir.

Monitorimi i aktivitetit të rrjetit

Wireshark, ngrep, TCPDump, tcpick.

Analiza e hedhjes së kujtesës

Korniza e paqëndrueshmërisë, gjetjet, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.

Skanimi i skedarëve të ekzekutueshëm PE

UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, Extractor PyInstaller, DC3-MWCP.

Shërbimet e rrjetit

FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, prano të gjitha ip-et.

Shërbimet e rrjetit

prettyping.sh, set-statike-ip, rinovo-dhcp, Netcat, Klienti EPIC IRC, stunnel, Just-Metadata

Nga mjetet e tjera të përfshira

  • Duke punuar me një koleksion të mostrave të malware: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
  • Përkufizimi i nënshkrimit: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser.
  • Skanimi: Yara, ClamAV, TrID, ExifTool, paraqitja virustotal, Disitool.
  • Duke punuar me hashe: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
  • Analiza e Malware-it Linux: Sysdig dhe Fshih.
  • Çmontuesit: Vivisect, Udis86, objdump.
  • Sistemet e gjurmimit: strace dhe ltrace.
  • Hetoni: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
  • Puna me të dhënat e tekstit: SciTE, Geany dhe Vim.
  • Puna me imazhe: feh dhe ImageMagick.
  • Duke punuar me skedarë binarë: wxHexEditor dhe VBinDiff.
  • Analiza e malware për pajisjet mobile: Androwarn dhe AndroGuard.

Çfarë ka të re në REMnux 7.0?

Nga ndryshimet kryesore që paraqiten në këtë version të ri të shpërndarjes, një prej tyre është ndryshimi në versionin LTS të Ubuntu 18.04 së bashku me të cilën shpërndarja në këtë shpërndarje ai u ridizajnua nga themeli dhe nuk ishte thjesht një azhurnim bazë.

Përveç kësaj në versionin e ri, të gjitha mjetet e ofruara janë azhurnuar kështu paketa e shpërndarjes është zgjeruar ndjeshëm (madhësia e imazhit të makinës virtuale është dyfishuar).

Gjithashtu dokumentacioni REMnux është azhurnuar për t'u siguruar përdoruesve një listë më të gjerë dhe të kategorizuar të mjeteve në dispozicion, së bashku me detaje rreth autorëve të tyre, licencës dhe faqes kryesore.

Shkarkoj

Për ata që janë të interesuar të jenë në gjendje të provojnë këtë shpërndarje, ata mund të marrin imazhin e sistemit nga faqja e tij zyrtare e internetit.

Lidhja është kjo.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.