Några dagar sen den nya versionen av Linux-distributionen "REMnux 7.0" släpptes och som kommer efter fem år efter publiceringen av sista numret.
Denna fördelning Den är utformad för att studera och omarbeta koden för skadliga program. I analysprocessen tillåter REMnux ge en isolerad laboratoriemiljö där du kan efterlikna driften av en specifik attackerad nätverkstjänst för att studera beteendet hos skadlig programvara under förhållanden nära den verkliga.
Ett annat tillämpningsområde för REMnux är att studera egenskaperna för skadliga infogningar på JavaScript-webbplatser.
Om REMnux
Distributionen baseras på Ubuntu 18.04 och använder LXDE-användarmiljön. Fördelningen innehåller ett ganska omfattande urval av verktyg för att analysera skadlig kod, verktyg för reverse engineering-kod, program för att studera PDF- och hackermodifierade kontordokument och verktyg för övervakning av systemaktivitet.
Av de verktyg som denna distribution har, vi kan hitta följande:
Webbplatsanalys
Detta avsnitt innehåller följande verktyg: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.
Flash-filmanalys
Detta avsnitt innehåller följande verktyg: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.
Java-analys
Detta avsnitt innehåller följande verktyg: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.
JavaScript-analysering
Detta avsnitt innehåller följande verktyg: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.
PDF-analys
Detta avsnitt innehåller följande verktyg: AnalyseraPDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.
Microsoft Office-dokumentanalys
officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.
Analys av skalkod
sctest, unicode2hex-escape, unicode2raw, dism-this, shellcode2exe.
Fördunklad kod
unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.
Strängdatautvinning
strdeobj, pestr, strängar.
Filåterställning
Först skalpell, bulk_extractor, Hachoir.
Nätverksaktivitetsövervakning
Wireshark, ngrep, TCPDump, tcpick.
Memory dump-analys
Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.
Skannar PE-körbara filer
UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.
Nätverkstjänster
FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, accept-all-ips.
Nätverksverktyg
prettyping.sh, set-static-ip, renew-dhcp, Netcat, EPIC IRC Client, stunnel, Just-Metadata.
Av de andra verktygen som ingår
- Arbetar med en samling exempel på skadlig programvara: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
- Signaturdefinition: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser.
- Scan: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
- Arbeta med hash: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
- Linux-skadlig programanalys: Sysdig och Unhide.
- Demonterare: Vivisect, Udis86, objdump.
- Spårningssystem: strace och ltrace.
- Undersök: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
- Arbeta med textdata: SciTE, Geany och Vim.
- Arbeta med bilder: feh och ImageMagick.
- Arbetar med binära filer: wxHexEditor och VBinDiff.
- Skadlig analys för mobila enheter: Androwarn och AndroGuard.
Vad är nytt i REMnux 7.0?
Av de viktigaste förändringarna som presenteras i den här nya versionen av distributionen är en av dem ändringen till LTS-versionen av Ubuntu 18.04 tillsammans med vilken distributionen i denna leverans den redesignades från grunden och var inte bara en basuppgradering.
Förutom det i den nya versionen, alla erbjudna verktyg har uppdaterats således har distributionspaketet utökats avsevärt (storleken på den virtuella maskinavbildningen har fördubblats).
REMnux-dokumentationen har också uppdaterats för att ge användarna en mer omfattande och kategoriserad lista över tillgängliga verktyg, tillsammans med information om deras författare, licens och hemsida.
Ansvarsfrihet
För dem som är intresserade av att kunna testa denna distribution kan de få bilden av systemet från dess officiella webbplats.