ไม่กี่วันที่ผ่านมา เวอร์ชันใหม่ของการแจกจ่าย Linux "REMnux 7.0" ได้รับการเผยแพร่ และจะเกิดขึ้นหลังจากห้าปีหลังจากการตีพิมพ์ฉบับล่าสุด
การกระจายนี้ ออกแบบมาเพื่อศึกษาและทำวิศวกรรมย้อนกลับโค้ดของโปรแกรมที่เป็นอันตราย ในกระบวนการวิเคราะห์ REMnux อนุญาต จัดสภาพแวดล้อมในห้องปฏิบัติการที่แยกได้ ซึ่งคุณสามารถเลียนแบบการทำงานของบริการเครือข่ายที่ถูกโจมตีโดยเฉพาะเพื่อศึกษาพฤติกรรมของมัลแวร์ในสภาพที่ใกล้เคียงกับของจริง
แอปพลิเคชันอื่นสำหรับ REMnux คือการศึกษาคุณสมบัติของการแทรกที่เป็นอันตรายในเว็บไซต์ JavaScript
เกี่ยวกับ REMnux
การกระจายจะขึ้นอยู่กับ Ubuntu 18.04 และใช้สภาพแวดล้อมผู้ใช้ LXDE การกระจาย มีเครื่องมือสำหรับวิเคราะห์มัลแวร์ที่ค่อนข้างครอบคลุม, ยูทิลิตี้สำหรับรหัสวิศวกรรมย้อนกลับ, โปรแกรมสำหรับศึกษา PDF และเอกสารสำนักงานที่แฮ็กเกอร์แก้ไขและเครื่องมือสำหรับตรวจสอบกิจกรรมของระบบ
จากเครื่องมือที่การกระจายนี้มี เราสามารถค้นหาสิ่งต่อไปนี้:
การวิเคราะห์เว็บไซต์
ส่วนนี้ประกอบด้วยเครื่องมือต่อไปนี้: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py
การวิเคราะห์ภาพยนตร์ Flash
ส่วนนี้ประกอบด้วยเครื่องมือต่อไปนี้: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare
การวิเคราะห์ Java
ส่วนนี้ประกอบด้วยเครื่องมือต่อไปนี้: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR
การแยกวิเคราะห์ JavaScript
ส่วนนี้ประกอบด้วยเครื่องมือต่อไปนี้: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier
การวิเคราะห์ PDF
ส่วนนี้ประกอบด้วยเครื่องมือต่อไปนี้: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect
การวิเคราะห์เอกสาร Microsoft Office
officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode
การวิเคราะห์เชลล์โค้ด
sctest, unicode2hex หนี, unicode2raw, diss-this, shellcode2exe
รหัสที่คลุมเครือ
unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS
การแยกข้อมูลสตริง
strdeobj, pestr, สตริง
การกู้คืนไฟล์
ที่สำคัญที่สุด, มีดผ่าตัด, Bulk_extractor, Hachoir
การตรวจสอบกิจกรรมเครือข่าย
Wireshark, ngrep, TCPDump, tcpick
การวิเคราะห์การถ่ายโอนข้อมูลหน่วยความจำ
Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool
การสแกนไฟล์ปฏิบัติการ PE
UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP
บริการเครือข่าย
FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, ยอมรับ ips ทั้งหมด
ยูทิลิตี้เครือข่าย
prettyping.sh, set-static-ip, ต่ออายุ-dhcp, Netcat, ไคลเอนต์ EPIC IRC, Stunnel, Just-Metadata
ของเครื่องมืออื่น ๆ รวมอยู่ด้วย
- การทำงานกับชุดตัวอย่างมัลแวร์: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout
- ความหมายของลายเซ็น: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser
- สแกน: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool
- การทำงานกับแฮช: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi
- การวิเคราะห์มัลแวร์ Linux: Sysdig และ Unhide
- ตัวแยกชิ้นส่วน: Vivisect, Udis86, objdump
- ระบบติดตาม: strace และ ltrace
- ตรวจสอบ: Radare 2, Pyew, Bokken, m2elf, ELF Parser
- การทำงานกับข้อมูลข้อความ: SciTE, Geany และ Vim
- การทำงานกับรูปภาพ: feh และ ImageMagick
- การทำงานกับไฟล์ไบนารี: wxHexEditor และ VBinDiff
- การวิเคราะห์มัลแวร์สำหรับอุปกรณ์เคลื่อนที่: Androwarn และ AndroGuard
มีอะไรใหม่ REMnux 7.0?
การเปลี่ยนแปลงหลัก ๆ ที่นำเสนอในการแจกจ่ายเวอร์ชันใหม่นี้หนึ่งในนั้นคือ การเปลี่ยนแปลงเป็น Ubuntu 18.04 เวอร์ชัน LTS พร้อมกับการกระจายในการจัดส่งนี้ ได้รับการออกแบบใหม่ตั้งแต่ต้นและไม่ได้เป็นเพียงแค่การอัพเกรดพื้นฐานเท่านั้น
นอกจากนั้นในเวอร์ชันใหม่ เครื่องมือที่นำเสนอทั้งหมดได้รับการอัปเดตแล้ว ดังนั้นแพ็คเกจการแจกจ่ายจึงได้รับการขยายอย่างมาก (ขนาดของอิมเมจเครื่องเสมือนเพิ่มขึ้นสองเท่า)
นอกจากนี้ยังมีการอัปเดตเอกสาร REMnux เพื่อให้ผู้ใช้มีรายการเครื่องมือที่มีอยู่อย่างกว้างขวางและเป็นหมวดหมู่พร้อมทั้งรายละเอียดเกี่ยวกับผู้แต่งใบอนุญาตและโฮมเพจ
ปล่อย
สำหรับผู้ที่สนใจจะทดสอบการแจกจ่ายนี้สามารถขอรับภาพระบบได้จากเว็บไซต์ทางการ