РЕМнук дистрибуција фокусирана на анализу малвера засновану на Убунту-у

Пре неколико дана објављена је нова верзија Линук дистрибуције „РЕМнук 7.0“ а која долази након пет година након објављивања последњег броја.

Ова дистрибуција Дизајниран је за проучавање и реверзни инжењеринг кода злонамерних програма. У процесу анализе, РЕМнук дозвољава обезбедити изоловано лабораторијско окружење у којем можете опонашати рад одређене напаћене мрежне услуге да бисте проучавали понашање злонамерног софтвера у условима блиским стварном.

Још једно подручје примене за РЕМнук је проучавање својстава злонамерних уметања у ЈаваСцрипт веб локације.

О РЕМнук-у

Дистрибуција се заснива на Убунту 18.04 и користи ЛКСДЕ корисничко окружење. Дистрибуција укључује прилично свеобухватан избор алата за анализу малвера, услужни програми за обрнути инжењерски код, програми за проучавање ПДФ-а и хакерски модификовани канцеларијски документи и алати за праћење активности система.

Од алата које ова дистрибуција има, можемо наћи следеће:

Анализа веб странице

Овај одељак укључује следеће алате: Тхуг, митмпроки, Нетворк Минер Фрее Едитион, цурл, Вгет, Бурп Проки Фрее Едитион, Аутоматер, пднстоол, Тор, тцпектрацт, тцпфлов, пассиве.пи, ЦапТиппер, иараПцап.пи.

Анализа Фласх филма

Овај одељак укључује следеће алате: ккксвф, СВФ Тоолс, РАБЦДАсм, ектрацт_свф, Фларе.

Јава анализа

Овај одељак укључује следеће алате: Јава Цацхе ИДКС Парсер, ЈД-ГУИ Јава Децомпилер, ЈАД Јава Децомпилер, Јавассист, ЦФР.

ЈаваСцрипт рашчлањивање

Овај одељак укључује следеће алате: Рхино Дебуггер, ЕктрацтСцриптс, СпидерМонкеи, В8, ЈС Беаутифиер.

ПДФ анализа

Овај одељак укључује следеће алате: АнализеПДФ, Пдфобјфлов, пдфид, пдф-парсер, пеепдф, Оригами, ПДФ Кс-РАИ Лите, ПДФтк, свф_мастах, кпдф, пдфресуррецт.

Анализа докумената Мицрософт Оффице

оффицепарсер, пиОЛЕСцаннер.пи, олетоолс, либолецф, оледумп, емлдумп, МСГЦонверт, басе64думп.пи, уницоде.

Анализа шкољке

сцтест, уницоде2хек-есцапе, уницоде2рав, дисм-тхис, схеллцоде2еке.

Замућени код

унКСОР, КСОРСтрингс, ек_пе_кор, КСОРСеарцх, бркор.пи, кортоол, НоМореКСОР, КСОРБрутеФорцер, Бабблер, ФЛОСС.

Издвајање података низа

стрдеобј, пестр, жице.

Опоравак датотека

Најпре, Скалпел, екстрактор расутих терета, Хацхоир.

Надгледање мрежне активности

Виресхарк, нгреп, ТЦПДумп, тцпицк.

Анализа избацивања меморије

Волатилити Фрамеворк, финдаес, АЕСКеиФиндер, РСАКеиФиндер, ВолДифф, Рекалл, линук_мем_дифф_тоол.

Скенирање извршних датотека ПЕ

УПКС, Битехист, Денсити Сцоут, ПацкерИД, објдумп, Удис86, Вивисецт, Сигнсрцх, песцаннер, ЕкеСцан, пев, Пефраме, педумп, Боккен, РАТДецодерс, Пи, реадпе.пи, ПиИнсталлер Ектрацтор, ДЦ3-МВЦП.

Мрежне услуге

ФакеДНС, Нгинк, факеМаил, Хонеид, ИНетСим, Инспире ИРЦд, ОпенССХ, аццепт-алл-ипс.

Мрежни услужни програми

преттипинг.сх, сет-статиц-ип, ренев-дхцп, Нетцат, ЕПИЦ ИРЦ клијент, стуннел, Јуст-Метадата.

Од осталих алата који су укључени

  • Рад са колекцијом узорака малвера: Малтриеве, Рагпицкер, Випер, МАСТИФФ, Денсити Сцоут.
  • Дефиниција потписа: ИараГенератор, ИОЦектрацтор, Ауторуле, Едитор правила, иоц-парсер.
  • Скенирање: Иара, ЦламАВ, ТрИД, ЕкифТоол, вирустотал-субмит, Диситоол.
  • Рад са хешовима: нсрллоокуп, Аутоматер, Хасх Идентифиер, тоталхасх, ссдееп, вирустотал-сеарцх, ВирусТоталАпи.
  • Анализа злонамерног софтвера за Линук: Сисдиг и откривање.
  • Растављачи: Вивисецт, Удис86, објдумп.
  • Системи праћења: праћење и праћење.
  • Истражите: Радаре 2, Пиев, Боккен, м2елф, ЕЛФ Парсер.
  • Рад са текстуалним подацима: СциТЕ, Геани и Вим.
  • Рад са сликама: фех и ИмагеМагицк.
  • Рад са бинарним датотекама: вкХекЕдитор и ВБинДифф.
  • Анализа малвера за мобилне уређаје: Андроварн и АндроГуард.

Шта је ново у РЕМнук 7.0?

Од главних промена које су представљене у овој новој верзији дистрибуције, једна од њих је промена на ЛТС верзију Убунту 18.04 заједно са којима дистрибуција у овој испоруци редизајниран је од темеља и није био само основна надоградња.

Поред тога у новој верзији, сви понуђени алати су ажурирани тиме је дистрибутивни пакет знатно проширен (величина слике виртуелне машине се удвостручила).

Такође је ажурирана РЕМнук документација да корисницима пруже опсежнију и категорисанију листу доступних алата, заједно са детаљима о њиховим ауторима, лиценци и почетној страници.

Пражњење

За оне који су заинтересовани за могућност тестирања ове дистрибуције, слику система могу добити на његовој званичној веб страници.

Веза је ово.


Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.