REMnux distribucija usmjerena na analizu zlonamjernog softvera temeljenu na Ubuntuu

Prije nekoliko dana objavljena je nova verzija Linux distribucije "REMnux 7.0" a koja dolazi nakon pet godina nakon objavljivanja posljednjeg broja.

Ova raspodjela Dizajniran je za proučavanje i reverzni inženjering koda zlonamernih programa. U procesu analize REMnux dopušta osigurati izolirano laboratorijsko okruženje u kojem možete oponašati rad određene napadnute mrežne usluge kako biste proučavali ponašanje zlonamjernog softvera u uvjetima bliskim stvarnom.

Sljedeće područje primjene REMnuxa je proučavanje svojstava zlonamjernih umetanja na JavaScript web stranice.

O REMnuxu

Distribucija se temelji na Ubuntuu 18.04 i koristi korisničko okruženje LXDE. Raspodjela uključuje prilično sveobuhvatan izbor alata za analizu zlonamjernog softvera, uslužni programi za obrnuti inženjerski kod, programi za proučavanje PDF-a i hakerski modificirani uredski dokumenti te alati za praćenje aktivnosti sustava.

Od alata koje ova distribucija ima, možemo pronaći sljedeće:

Analiza web stranice

Ovaj odjeljak uključuje sljedeće alate: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.

Analiza Flash filma

Ovaj odjeljak uključuje sljedeće alate: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.

Java analiza

Ovaj odjeljak uključuje sljedeće alate: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.

JavaScript raščlanjivanje

Ovaj odjeljak uključuje sljedeće alate: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.

PDF analiza

Ovaj odjeljak uključuje sljedeće alate: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.

Analiza dokumenata Microsoft Office

officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.

Analiza školjke

test, unicode2hex-pobjegao, unicode2raw, dism-this, shellcode2exe.

Zamućeni kod

unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.

Izdvajanje podataka niza

strdeobj, pestr, žice.

Oporavak datoteka

Najprije, Skalpel, rasuti_ekstraktor, Hachoir.

Praćenje mrežne aktivnosti

Wireshark, ngrep, TCPDump, tcpick.

Analiza izvada memorije

Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.

Skeniranje PE izvršnih datoteka

UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.

Usluge mreže

FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, accept-all-ips.

Mrežni uslužni programi

prettyping.sh, set-static-ip, renew-dhcp, Netcat, EPIC IRC klijent, stunnel, Just-Metadata.

Od ostalih uključenih alata

  • Rad s kolekcijom primjera zlonamjernog softvera: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
  • Definicija potpisa: YaraGenerator, IOCextractor, Autorule, Editor pravila, ioc-parser.
  • Skeniranje: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
  • Rad s hešovima: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
  • Analiza zlonamjernog softvera za Linux: Sysdig i otkrivanje.
  • Rastavljači: Vivisect, Udis86, objdump.
  • Sustavi praćenja: praćenje i praćenje.
  • Istražiti: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
  • Rad s tekstualnim podacima: SciTE, Geany i Vim.
  • Rad sa slikama: feh i ImageMagick.
  • Rad s binarnim datotekama: wxHexEditor i VBinDiff.
  • Analiza zlonamjernog softvera za mobilne uređaje: Androwarn i AndroGuard.

Što je novo u REMnux 7.0?

Od glavnih promjena koje su predstavljene u ovoj novoj verziji distribucije, jedna od njih je promjena u LTS verziju Ubuntu 18.04 zajedno s kojima distribucija u ovoj isporuci redizajniran je od temelja i nije bio samo osnovna nadogradnja.

Osim toga u novoj verziji, svi ponuđeni alati su ažurirani time je distribucijski paket značajno proširen (veličina slike virtualnog stroja udvostručena je).

Također je ažurirana REMnux dokumentacija pružiti korisnicima opsežniji i kategorizirani popis dostupnih alata, zajedno s pojedinostima o njihovim autorima, licenci i početnoj stranici.

Pražnjenje

Za one koji su zainteresirani za mogućnost testiranja ove distribucije, sliku sustava mogu dobiti na njegovom službenom web mjestu.

Poveznica je ovo.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.