Remnux isang pamamahagi na nakatuon sa pagtatasa ng malware batay sa Ubuntu

Darkcrizt

4 Minutos

Ilang araw na ang nakakalipas ang bagong bersyon ng pamamahagi ng Linux na "REMnux 7.0" ay pinakawalan at kung saan darating makalipas ang limang taon pagkatapos mailathala ang huling isyu.

Ang pamamahagi na ito Dinisenyo ito upang pag-aralan at baligtarin ang inhinyero ng code ng mga nakakahamak na programa. Sa proseso ng pagtatasa, pinapayagan ng Remnux magbigay ng isang nakahiwalay na kapaligiran sa lab kung saan maaari mong tularan ang pagpapatakbo ng isang tukoy na pag-atake ng serbisyo sa network upang pag-aralan ang pag-uugali ng malware sa mga kundisyon na malapit sa totoong isa.

Ang isa pang lugar ng aplikasyon para sa Remnux ay pinag-aaralan ang mga katangian ng nakakahamak na pagpasok sa mga website ng JavaScript.

Tungkol sa Remnux

Ang pamamahagi ay batay sa Ubuntu 18.04 at ginagamit ang kapaligiran ng gumagamit ng LXDE. Ang pamamahagi nagsasama ng isang medyo komprehensibong pagpipilian ng mga tool para sa pagsusuri ng malware, mga kagamitan para sa reverse engineering code, mga programa para sa pag-aaral ng mga dokumento ng tanggapan ng PDF at hacker na binago ng mga hacker, at mga tool para sa pagsubaybay sa aktibidad ng system.

Sa mga tool na mayroon ang pamamahagi na ito, mahahanap natin ang sumusunod:

Pagsusuri sa website

Kasama sa seksyong ito ang mga sumusunod na tool: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.

Pagsusuri sa flash ng pelikula

Kasama sa seksyong ito ang mga sumusunod na tool: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.

Pagtatasa ng Java

Kasama sa seksyong ito ang mga sumusunod na tool: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.

Pag-parse ng JavaScript

Kasama sa seksyong ito ang mga sumusunod na tool: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.

Pagsusuri sa PDF

Kasama sa seksyong ito ang mga sumusunod na tool: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.

Pagsusuri sa dokumento ng Microsoft Office

officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.

Pagsusuri sa shellcode

sctest, unicode2hex-nakatakas, unicode2raw, dism-this, shellcode2exe.

Code na obus

unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.

Pagkuha ng string ng data

strdeobj, pestr, mga string.

Pagbawi ng file

Pangunahin, Scalpel, bulk_extractor, Hachoir.

Pagsubaybay sa aktibidad ng network

Wireshark, Ngrep, tcpdump, tcpick.

Pagsusuri sa dump dump ng memorya

Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.

Sine-scan ang naisasakatuparan na mga file ng PE

UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.

Mga serbisyo ng network

FakeDNS, Nginx, pekengMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, accept-all-ips.

Mga kagamitan sa network

prettyping.sh, set-static-IP, renew-DHCP, netcat, epic IRC client, stunnel, just-metadata.

Sa iba pang mga tool na kasama

  • Paggawa gamit ang isang koleksyon ng mga halimbawa ng malware: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
  • Kahulugan ng lagda: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser.
  • I-scan: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
  • Paggawa gamit ang mga hash: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
  • Pagsusuri sa Linux Malware: Sysdig at Unhide.
  • Mga disassembler: Vivisect, Udis86, objdump.
  • Mga system sa pagsubaybay: strace at ltrace.
  • Imbistigahan: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
  • Paggawa gamit ang data ng teksto: SciTE, Geany at Vim.
  • Paggawa gamit ang mga imahe: feh at ImageMagick.
  • Paggawa gamit ang mga binary file: wxHexEditor at VBinDiff.
  • Pagsusuri sa malware para sa mga mobile device: Androwarn at AndroGuard.

Ano ang bago sa Remnux 7.0?

Sa mga pangunahing pagbabago na ipinakita sa bagong bersyon ng pamamahagi, ang isa sa mga ito ay ang pagbabago sa bersyon ng LTS ng Ubuntu 18.04 kasama ang pamamahagi sa paghahatid na ito ito ay muling idisenyo mula sa ground up at hindi isang simpleng pag-upgrade sa base.

Bukod diyan sa bagong bersyon, lahat ng mga inaalok na tool ay na-update kaya ang pakete ng pamamahagi ay napalawak nang malaki (ang laki ng imahe ng virtual machine ay nadoble).

Gayundin ang dokumentasyon ng REMnux ay na-update upang maibigay sa mga gumagamit ang isang mas malawak at nakategorya na listahan ng mga magagamit na tool, kasama ang mga detalye tungkol sa kanilang mga may-akda, lisensya, at home page.

Pagdidiskarga

Para sa mga interesadong masubukan ang pamamahagi na ito, maaari nilang makuha ang imahe ng system mula sa opisyal na website.

Ang link ay ito.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.