REMnux en distribution med fokus på malware analys baserad på Ubuntu

Darkcrizt

4 minuter

Några dagar sen den nya versionen av Linux-distributionen "REMnux 7.0" släpptes och som kommer efter fem år efter publiceringen av sista numret.

Denna fördelning Den är utformad för att studera och omarbeta koden för skadliga program. I analysprocessen tillåter REMnux ge en isolerad laboratoriemiljö där du kan efterlikna driften av en specifik attackerad nätverkstjänst för att studera beteendet hos skadlig programvara under förhållanden nära den verkliga.

Ett annat tillämpningsområde för REMnux är att studera egenskaperna för skadliga infogningar på JavaScript-webbplatser.

Om REMnux

Distributionen baseras på Ubuntu 18.04 och använder LXDE-användarmiljön. Fördelningen innehåller ett ganska omfattande urval av verktyg för att analysera skadlig kod, verktyg för reverse engineering-kod, program för att studera PDF- och hackermodifierade kontordokument och verktyg för övervakning av systemaktivitet.

Av de verktyg som denna distribution har, vi kan hitta följande:

Webbplatsanalys

Detta avsnitt innehåller följande verktyg: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.

Flash-filmanalys

Detta avsnitt innehåller följande verktyg: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.

Java-analys

Detta avsnitt innehåller följande verktyg: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.

JavaScript-analysering

Detta avsnitt innehåller följande verktyg: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.

PDF-analys

Detta avsnitt innehåller följande verktyg: AnalyseraPDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.

Microsoft Office-dokumentanalys

officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.

Analys av skalkod

sctest, unicode2hex-escape, unicode2raw, dism-this, shellcode2exe.

Fördunklad kod

unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.

Strängdatautvinning

strdeobj, pestr, strängar.

Filåterställning

Först skalpell, bulk_extractor, Hachoir.

Nätverksaktivitetsövervakning

Wireshark, ngrep, TCPDump, tcpick.

Memory dump-analys

Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.

Skannar PE-körbara filer

UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.

Nätverkstjänster

FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, accept-all-ips.

Nätverksverktyg

prettyping.sh, set-static-ip, renew-dhcp, Netcat, EPIC IRC Client, stunnel, Just-Metadata.

Av de andra verktygen som ingår

  • Arbetar med en samling exempel på skadlig programvara: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
  • Signaturdefinition: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser.
  • Scan: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
  • Arbeta med hash: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
  • Linux-skadlig programanalys: Sysdig och Unhide.
  • Demonterare: Vivisect, Udis86, objdump.
  • Spårningssystem: strace och ltrace.
  • Undersök: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
  • Arbeta med textdata: SciTE, Geany och Vim.
  • Arbeta med bilder: feh och ImageMagick.
  • Arbetar med binära filer: wxHexEditor och VBinDiff.
  • Skadlig analys för mobila enheter: Androwarn och AndroGuard.

Vad är nytt i REMnux 7.0?

Av de viktigaste förändringarna som presenteras i den här nya versionen av distributionen är en av dem ändringen till LTS-versionen av Ubuntu 18.04 tillsammans med vilken distributionen i denna leverans den redesignades från grunden och var inte bara en basuppgradering.

Förutom det i den nya versionen, alla erbjudna verktyg har uppdaterats således har distributionspaketet utökats avsevärt (storleken på den virtuella maskinavbildningen har fördubblats).

REMnux-dokumentationen har också uppdaterats för att ge användarna en mer omfattande och kategoriserad lista över tillgängliga verktyg, tillsammans med information om deras författare, licens och hemsida.

Ansvarsfrihet

För dem som är intresserade av att kunna testa denna distribution kan de få bilden av systemet från dess officiella webbplats.

Länken är den här.


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.