Birkaç gün önce Linux dağıtımının yeni sürümü "REMnux 7.0" yayınlandı ve son sayının yayınlanmasından beş yıl sonra gelir.
Bu dağıtım Kötü amaçlı programların kodlarını incelemek ve tersine mühendislik yapmak için tasarlanmıştır. Analiz sürecinde REMnux, izole bir laboratuvar ortamı sağlayın Kötü amaçlı yazılımın davranışını gerçeğe yakın koşullarda incelemek için belirli bir saldırıya uğramış ağ hizmetinin işleyişini taklit edebilirsiniz.
REMnux için başka bir uygulama alanı, JavaScript web sitelerindeki kötü amaçlı eklemelerin özelliklerini incelemektir.
REMnux hakkında
Dağıtım, Ubuntu 18.04'e dayanmaktadır. ve LXDE kullanıcı ortamını kullanır. Dağıtım kötü amaçlı yazılımları analiz etmek için oldukça kapsamlı bir araç seçimi içerir, tersine mühendislik kodu için yardımcı programlar, PDF ve bilgisayar korsanları tarafından değiştirilmiş ofis belgelerini incelemek için programlar ve sistem etkinliğini izlemek için araçlar.
Bu dağıtımın sahip olduğu araçlardan, aşağıdakileri bulabiliriz:
Web sitesi analizi
Bu bölüm aşağıdaki araçları içerir: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.
Flash film analizi
Bu bölüm şu araçları içerir: xxxswf, SWF Araçları, RABCDAsm, extract_swf, Flare.
Java analizi
Bu bölüm aşağıdaki araçları içerir: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.
JavaScript ayrıştırma
Bu bölüm aşağıdaki araçları içerir: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.
PDF analizi
Bu bölüm aşağıdaki araçları içerir: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.
Microsoft Office belge analizi
officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.
Kabuk kodu analizi
sctest, unicode2hex'ten kaçan, unicode2raw, dism-this, shellcode2exe.
Gizlenmiş kod
unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.
Dize verisi çıkarma
strdeobj, pestr, dizeler.
Dosya kurtarma
En başta, Scalpel, bulk_extractor, Hachoir.
Ağ etkinliği izleme
Wireshark, ngrep, TCPDump, tcpick.
Bellek dökümü analizi
Volatilite Çerçevesi, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.
PE yürütülebilir dosyaları tarama
UPX, Bytehist, Yoğunluk İzci, PackerID, objdump, Udis86, Vivisect, Signsrch, pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.
Ağ Servisleri
FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, hepsini kabul et.
Ağ yardımcı programları
güzelping.sh, set-static-ip, renew-dhcp, Netcat, EPIC IRC İstemcisi, stunnel, Just-Metadata.
Dahil olan diğer araçlardan
- Kötü amaçlı yazılım örnekleri koleksiyonuyla çalışma: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
- İmza tanımı: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser.
- Tarama: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
- Karmalarla çalışma: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
- Linux Kötü Amaçlı Yazılım Analizi: Sysdig ve Unhide.
- Parçalayıcılar: Vivisect, Udis86, objdump.
- İzleme sistemleri: strace ve ltrace.
- İncele: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
- Metin verileriyle çalışma: SciTE, Geany ve Vim.
- Resimlerle çalışma: feh ve ImageMagick.
- İkili dosyalarla çalışma: wxHexEditor ve VBinDiff.
- Mobil cihazlar için kötü amaçlı yazılım analizi: Androwarn ve AndroGuard.
İçindeki yenilikler REMnux 7.0 mı?
Dağıtımın bu yeni sürümünde sunulan ana değişikliklerden biri Ubuntu 18.04'ün LTS sürümündeki değişiklik bu teslimattaki dağıtım ile birlikte sıfırdan yeniden tasarlandı ve basit bir temel yükseltme değildi.
Bunun yanı sıra yeni versiyonda sunulan tüm araçlar güncellendi böylece dağıtım paketi önemli ölçüde genişletildi (sanal makine görüntüsünün boyutu iki katına çıktı).
Ayrıca REMnux belgeleri güncellendi kullanıcılara mevcut araçların daha kapsamlı ve kategorilere ayrılmış bir listesinin yanı sıra yazarları, lisansları ve ana sayfaları hakkında ayrıntılar sunmak.
Boşaltmak
Bu dağıtımı test edebilmekle ilgilenenler, sistemin görüntüsünü resmi web sitesinden edinebilirler.