Ilang araw na ang nakakalipas ang bagong bersyon ng pamamahagi ng Linux na "REMnux 7.0" ay pinakawalan at kung saan darating makalipas ang limang taon pagkatapos mailathala ang huling isyu.
Ang pamamahagi na ito Dinisenyo ito upang pag-aralan at baligtarin ang inhinyero ng code ng mga nakakahamak na programa. Sa proseso ng pagtatasa, pinapayagan ng Remnux magbigay ng isang nakahiwalay na kapaligiran sa lab kung saan maaari mong tularan ang pagpapatakbo ng isang tukoy na pag-atake ng serbisyo sa network upang pag-aralan ang pag-uugali ng malware sa mga kundisyon na malapit sa totoong isa.
Ang isa pang lugar ng aplikasyon para sa Remnux ay pinag-aaralan ang mga katangian ng nakakahamak na pagpasok sa mga website ng JavaScript.
Tungkol sa Remnux
Ang pamamahagi ay batay sa Ubuntu 18.04 at ginagamit ang kapaligiran ng gumagamit ng LXDE. Ang pamamahagi nagsasama ng isang medyo komprehensibong pagpipilian ng mga tool para sa pagsusuri ng malware, mga kagamitan para sa reverse engineering code, mga programa para sa pag-aaral ng mga dokumento ng tanggapan ng PDF at hacker na binago ng mga hacker, at mga tool para sa pagsubaybay sa aktibidad ng system.
Sa mga tool na mayroon ang pamamahagi na ito, mahahanap natin ang sumusunod:
Pagsusuri sa website
Kasama sa seksyong ito ang mga sumusunod na tool: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.
Pagsusuri sa flash ng pelikula
Kasama sa seksyong ito ang mga sumusunod na tool: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.
Pagtatasa ng Java
Kasama sa seksyong ito ang mga sumusunod na tool: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.
Pag-parse ng JavaScript
Kasama sa seksyong ito ang mga sumusunod na tool: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.
Pagsusuri sa PDF
Kasama sa seksyong ito ang mga sumusunod na tool: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.
Pagsusuri sa dokumento ng Microsoft Office
officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.
Pagsusuri sa shellcode
sctest, unicode2hex-nakatakas, unicode2raw, dism-this, shellcode2exe.
Code na obus
unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.
Pagkuha ng string ng data
strdeobj, pestr, mga string.
Pagbawi ng file
Pangunahin, Scalpel, bulk_extractor, Hachoir.
Pagsubaybay sa aktibidad ng network
Wireshark, Ngrep, tcpdump, tcpick.
Pagsusuri sa dump dump ng memorya
Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.
Sine-scan ang naisasakatuparan na mga file ng PE
UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.
Mga serbisyo ng network
FakeDNS, Nginx, pekengMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, accept-all-ips.
Mga kagamitan sa network
prettyping.sh, set-static-IP, renew-DHCP, netcat, epic IRC client, stunnel, just-metadata.
Sa iba pang mga tool na kasama
- Paggawa gamit ang isang koleksyon ng mga halimbawa ng malware: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
- Kahulugan ng lagda: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser.
- I-scan: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
- Paggawa gamit ang mga hash: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
- Pagsusuri sa Linux Malware: Sysdig at Unhide.
- Mga disassembler: Vivisect, Udis86, objdump.
- Mga system sa pagsubaybay: strace at ltrace.
- Imbistigahan: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
- Paggawa gamit ang data ng teksto: SciTE, Geany at Vim.
- Paggawa gamit ang mga imahe: feh at ImageMagick.
- Paggawa gamit ang mga binary file: wxHexEditor at VBinDiff.
- Pagsusuri sa malware para sa mga mobile device: Androwarn at AndroGuard.
Ano ang bago sa Remnux 7.0?
Sa mga pangunahing pagbabago na ipinakita sa bagong bersyon ng pamamahagi, ang isa sa mga ito ay ang pagbabago sa bersyon ng LTS ng Ubuntu 18.04 kasama ang pamamahagi sa paghahatid na ito ito ay muling idisenyo mula sa ground up at hindi isang simpleng pag-upgrade sa base.
Bukod diyan sa bagong bersyon, lahat ng mga inaalok na tool ay na-update kaya ang pakete ng pamamahagi ay napalawak nang malaki (ang laki ng imahe ng virtual machine ay nadoble).
Gayundin ang dokumentasyon ng REMnux ay na-update upang maibigay sa mga gumagamit ang isang mas malawak at nakategorya na listahan ng mga magagamit na tool, kasama ang mga detalye tungkol sa kanilang mga may-akda, lisensya, at home page.
Pagdidiskarga
Para sa mga interesadong masubukan ang pamamahagi na ito, maaari nilang makuha ang imahe ng system mula sa opisyal na website.