Vài ngày trước phiên bản mới của bản phân phối Linux "REMnux 7.0" đã được phát hành và đến sau năm năm kể từ ngày xuất bản số cuối cùng.
Phân phối này Nó được thiết kế để nghiên cứu và đảo ngược mã của các chương trình độc hại. Trong quá trình phân tích, REMnux cho phép cung cấp một môi trường phòng thí nghiệm biệt lập trong đó bạn có thể mô phỏng hoạt động của một dịch vụ mạng bị tấn công cụ thể để nghiên cứu hành vi của phần mềm độc hại trong các điều kiện gần giống với dịch vụ thực.
Một lĩnh vực ứng dụng khác của REMnux là nghiên cứu các thuộc tính của các đoạn chèn độc hại trong các trang web JavaScript.
Giới thiệu về REMnux
Bản phân phối dựa trên Ubuntu 18.04 và sử dụng môi trường người dùng LXDE. Sự phân phối bao gồm một lựa chọn khá toàn diện các công cụ để phân tích phần mềm độc hại, các tiện ích cho mã thiết kế ngược, các chương trình nghiên cứu tài liệu văn phòng PDF và các tài liệu văn phòng bị hacker sửa đổi, và các công cụ để giám sát hoạt động của hệ thống.
Trong số các công cụ mà bản phân phối này có, chúng ta có thể tìm thấy những điều sau:
Phân tích trang web
Phần này bao gồm các công cụ sau: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.
Phân tích phim flash
Phần này bao gồm các công cụ sau: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.
Phân tích Java
Phần này bao gồm các công cụ sau: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.
Phân tích cú pháp JavaScript
Phần này bao gồm các công cụ sau: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.
Phân tích PDF
Phần này bao gồm các công cụ sau: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.
Phân tích tài liệu Microsoft Office
officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.
Phân tích mã shell
sctest, unicode2hex-Escape, unicode2raw, dism-this, shellcode2exe.
Mã bị xáo trộn
unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.
Trích xuất dữ liệu chuỗi
strdeobj, pestr, chuỗi.
Khôi phục tập tin
Trước hết, Scalpel, Bulong_extractor, Hachoir.
Giám sát hoạt động mạng
Wireshark, ngrep, TCPDump, tcpick.
Phân tích kết xuất bộ nhớ
Khung biến động, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.
Quét các tệp thực thi PE
UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATTecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.
Dịch vụ mạng
FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Truyền cảm hứng cho IRCd, OpenSSH, accept-all-ips.
Tiện ích mạng
prettyping.sh, set-static-ip, refresh-dhcp, Netcat, EPIC IRC Client, stunnel, Just-Metadata.
Trong số các công cụ khác bao gồm
- Làm việc với bộ sưu tập các ví dụ về phần mềm độc hại: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
- Định nghĩa chữ ký: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser.
- Quét: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
- Làm việc với các hàm băm: nsrllookup, Automater, Mã định danh băm, totalhash, ssdeep, virustotal-search, VirusTotalApi.
- Phân tích phần mềm độc hại Linux: Sysdig và Unhide.
- Trình tháo rời: Vivisect, Udis86, objdump.
- Hệ thống theo dõi: strace và ltrace.
- Điều tra: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
- Làm việc với dữ liệu văn bản: SciTE, Geany và Vim.
- Làm việc với hình ảnh: feh và ImageMagick.
- Làm việc với các tệp nhị phân: wxHexEditor và VBinDiff.
- Phân tích phần mềm độc hại cho thiết bị di động: Androwarn và AndroGuard.
Có gì mới trong REMnux 7.0?
Trong số những thay đổi chính được trình bày trong phiên bản phân phối mới này, một trong số đó là thay đổi đối với phiên bản LTS của Ubuntu 18.04 cùng với việc phân phối trong lần phân phối này nó đã được thiết kế lại từ đầu và không chỉ đơn giản là một bản nâng cấp cơ sở.
Bên cạnh đó trong phiên bản mới, tất cả các công cụ được cung cấp đã được cập nhật do đó gói phân phối đã được mở rộng đáng kể (kích thước của ảnh máy ảo đã tăng gấp đôi).
Ngoài ra, tài liệu REMnux đã được cập nhật để cung cấp cho người dùng danh sách các công cụ có sẵn được phân loại và phong phú hơn, cùng với thông tin chi tiết về tác giả, giấy phép và trang chủ của họ.
Xả
Đối với những người quan tâm đến việc có thể thử nghiệm bản phân phối này, họ có thể lấy hình ảnh của hệ thống từ trang web chính thức của nó.