REMnux - дистрибутив, орієнтований на аналіз шкідливих програм на основі Ubuntu

Darkcrizt

4 хвилин

Кілька днів тому випущена нова версія дистрибутива Linux "REMnux 7.0" і яка настає через п’ять років після публікації останнього випуску.

Цей розподіл Він призначений для вивчення та зворотного проектування коду шкідливих програм. У процесі аналізу дозволяє REMnux забезпечити ізольоване лабораторне середовище в якому ви можете імітувати роботу певної атакованої мережевої служби для вивчення поведінки шкідливого програмного забезпечення в умовах, близьких до реальних.

Ще однією областю застосування REMnux є вивчення властивостей шкідливих вставок на веб-сайтах JavaScript.

Про REMnux

Розповсюдження базується на Ubuntu 18.04 і використовує середовище користувача LXDE. Розподіл включає досить повний вибір інструментів для аналізу шкідливих програм, утиліти для зворотного інженерного коду, програми для вивчення PDF та модифікованих хакерами офісних документів, а також інструменти для моніторингу діяльності системи.

З інструментів, якими володіє цей дистрибутив, ми можемо знайти наступне:

Аналіз веб-сайту

Цей розділ включає такі інструменти: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.

Аналіз флеш-фільму

Цей розділ включає такі інструменти: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.

Аналіз Java

Цей розділ включає такі інструменти: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.

Розбір JavaScript

Цей розділ включає такі інструменти: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.

Аналіз PDF

Цей розділ включає такі інструменти: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.

Аналіз документів Microsoft Office

officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.

Аналіз оболонки

sctest, unicode2hex-escape, unicode2raw, dism-this, shellcode2exe.

Заплутаний код

unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.

Вилучення рядкових даних

strdeobj, pestr, рядки.

Відновлення файлів

Перш за все, скальпель, екстрактор для сипучих матеріалів, хашуар.

Моніторинг активності мережі

Wireshark, ngrep, TCPDump, tcpick.

Аналіз дампа пам'яті

Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.

Сканування виконуваних файлів PE

UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.

Послуги мережі

FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, accept-all-ips.

Мережеві утиліти

prettyping.sh, set-static-ip, renew-dhcp, Netcat, клієнт EPIC IRC, stunnel, Just-Metadata.

З інших включених інструментів

  • Робота з колекцією зразків шкідливих програм: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
  • Визначення підпису: YaraGenerator, IOCextractor, Autorule, Editor Rule, ioc-parser.
  • Сканування: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
  • Робота з хешами: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
  • Аналіз зловмисного програмного забезпечення Linux: Sysdig і Unhide.
  • Розбирачі: Vivisect, Udis86, objdump.
  • Системи відстеження: strace і ltrace.
  • Дослідити: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
  • Робота з текстовими даними: SciTE, Geany та Vim.
  • Робота із зображеннями: feh та ImageMagick.
  • Робота з бінарними файлами: wxHexEditor та VBinDiff.
  • Аналіз шкідливого програмного забезпечення для мобільних пристроїв: Androwarn та AndroGuard.

Що нового в REMnux 7.0?

З основних змін, представлених у цій новій версії дистрибутива, однією з них є зміна на LTS-версію Ubuntu 18.04 разом з яким розподіл у цій поставці він був перероблений з нуля і був не просто базовим оновленням.

Крім того в новій версії, всі запропоновані інструменти оновлені таким чином пакет розсилки був значно розширений (розмір зображення віртуальної машини подвоївся).

Також оновлена ​​документація REMnux надати користувачам більш широкий і категоризований перелік доступних інструментів, а також подробиці про їх авторів, ліцензію та домашню сторінку.

Виконувати

Для тих, хто зацікавлений у можливості протестувати цей розподіл, вони можуть отримати зображення системи на її офіційному веб-сайті.

Посилання це.


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.