REMnux một bản phân phối tập trung vào phân tích phần mềm độc hại dựa trên Ubuntu

Darkcrizt

4 phút

Vài ngày trước phiên bản mới của bản phân phối Linux "REMnux 7.0" đã được phát hành và đến sau năm năm kể từ ngày xuất bản số cuối cùng.

Phân phối này Nó được thiết kế để nghiên cứu và đảo ngược mã của các chương trình độc hại. Trong quá trình phân tích, REMnux cho phép cung cấp một môi trường phòng thí nghiệm biệt lập trong đó bạn có thể mô phỏng hoạt động của một dịch vụ mạng bị tấn công cụ thể để nghiên cứu hành vi của phần mềm độc hại trong các điều kiện gần giống với dịch vụ thực.

Một lĩnh vực ứng dụng khác của REMnux là nghiên cứu các thuộc tính của các đoạn chèn độc hại trong các trang web JavaScript.

Giới thiệu về REMnux

Bản phân phối dựa trên Ubuntu 18.04 và sử dụng môi trường người dùng LXDE. Sự phân phối bao gồm một lựa chọn khá toàn diện các công cụ để phân tích phần mềm độc hại, các tiện ích cho mã thiết kế ngược, các chương trình nghiên cứu tài liệu văn phòng PDF và các tài liệu văn phòng bị hacker sửa đổi, và các công cụ để giám sát hoạt động của hệ thống.

Trong số các công cụ mà bản phân phối này có, chúng ta có thể tìm thấy những điều sau:

Phân tích trang web

Phần này bao gồm các công cụ sau: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.

Phân tích phim flash

Phần này bao gồm các công cụ sau: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.

Phân tích Java

Phần này bao gồm các công cụ sau: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.

Phân tích cú pháp JavaScript

Phần này bao gồm các công cụ sau: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.

Phân tích PDF

Phần này bao gồm các công cụ sau: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.

Phân tích tài liệu Microsoft Office

officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.

Phân tích mã shell

sctest, unicode2hex-Escape, unicode2raw, dism-this, shellcode2exe.

Mã bị xáo trộn

unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.

Trích xuất dữ liệu chuỗi

strdeobj, pestr, chuỗi.

Khôi phục tập tin

Trước hết, Scalpel, Bulong_extractor, Hachoir.

Giám sát hoạt động mạng

Wireshark, ngrep, TCPDump, tcpick.

Phân tích kết xuất bộ nhớ

Khung biến động, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.

Quét các tệp thực thi PE

UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATTecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.

Dịch vụ mạng

FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Truyền cảm hứng cho IRCd, OpenSSH, accept-all-ips.

Tiện ích mạng

prettyping.sh, set-static-ip, refresh-dhcp, Netcat, EPIC IRC Client, stunnel, Just-Metadata.

Trong số các công cụ khác bao gồm

  • Làm việc với bộ sưu tập các ví dụ về phần mềm độc hại: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
  • Định nghĩa chữ ký: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser.
  • Quét: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
  • Làm việc với các hàm băm: nsrllookup, Automater, Mã định danh băm, totalhash, ssdeep, virustotal-search, VirusTotalApi.
  • Phân tích phần mềm độc hại Linux: Sysdig và Unhide.
  • Trình tháo rời: Vivisect, Udis86, objdump.
  • Hệ thống theo dõi: strace và ltrace.
  • Điều tra: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
  • Làm việc với dữ liệu văn bản: SciTE, Geany và Vim.
  • Làm việc với hình ảnh: feh và ImageMagick.
  • Làm việc với các tệp nhị phân: wxHexEditor và VBinDiff.
  • Phân tích phần mềm độc hại cho thiết bị di động: Androwarn và AndroGuard.

Có gì mới trong REMnux 7.0?

Trong số những thay đổi chính được trình bày trong phiên bản phân phối mới này, một trong số đó là thay đổi đối với phiên bản LTS của Ubuntu 18.04 cùng với việc phân phối trong lần phân phối này nó đã được thiết kế lại từ đầu và không chỉ đơn giản là một bản nâng cấp cơ sở.

Bên cạnh đó trong phiên bản mới, tất cả các công cụ được cung cấp đã được cập nhật do đó gói phân phối đã được mở rộng đáng kể (kích thước của ảnh máy ảo đã tăng gấp đôi).

Ngoài ra, tài liệu REMnux đã được cập nhật để cung cấp cho người dùng danh sách các công cụ có sẵn được phân loại và phong phú hơn, cùng với thông tin chi tiết về tác giả, giấy phép và trang chủ của họ.

Xả

Đối với những người quan tâm đến việc có thể thử nghiệm bản phân phối này, họ có thể lấy hình ảnh của hệ thống từ trang web chính thức của nó.

Liên kết là cái này.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.