Prije nekoliko dana objavljena je nova verzija Linux distribucije "REMnux 7.0" a koja dolazi nakon pet godina nakon objavljivanja posljednjeg broja.
Ova raspodjela Dizajniran je za proučavanje i reverzni inženjering koda zlonamernih programa. U procesu analize REMnux dopušta osigurati izolirano laboratorijsko okruženje u kojem možete oponašati rad određene napadnute mrežne usluge kako biste proučavali ponašanje zlonamjernog softvera u uvjetima bliskim stvarnom.
Sljedeće područje primjene REMnuxa je proučavanje svojstava zlonamjernih umetanja na JavaScript web stranice.
O REMnuxu
Distribucija se temelji na Ubuntuu 18.04 i koristi korisničko okruženje LXDE. Raspodjela uključuje prilično sveobuhvatan izbor alata za analizu zlonamjernog softvera, uslužni programi za obrnuti inženjerski kod, programi za proučavanje PDF-a i hakerski modificirani uredski dokumenti te alati za praćenje aktivnosti sustava.
Od alata koje ova distribucija ima, možemo pronaći sljedeće:
Analiza web stranice
Ovaj odjeljak uključuje sljedeće alate: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py.
Analiza Flash filma
Ovaj odjeljak uključuje sljedeće alate: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare.
Java analiza
Ovaj odjeljak uključuje sljedeće alate: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR.
JavaScript raščlanjivanje
Ovaj odjeljak uključuje sljedeće alate: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier.
PDF analiza
Ovaj odjeljak uključuje sljedeće alate: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect.
Analiza dokumenata Microsoft Office
officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode.
Analiza školjke
test, unicode2hex-pobjegao, unicode2raw, dism-this, shellcode2exe.
Zamućeni kod
unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Babbler, FLOSS.
Izdvajanje podataka niza
strdeobj, pestr, žice.
Oporavak datoteka
Najprije, Skalpel, rasuti_ekstraktor, Hachoir.
Praćenje mrežne aktivnosti
Wireshark, ngrep, TCPDump, tcpick.
Analiza izvada memorije
Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool.
Skeniranje PE izvršnih datoteka
UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, Pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Py, readpe.py, PyInstaller Extractor, DC3-MWCP.
Usluge mreže
FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, accept-all-ips.
Mrežni uslužni programi
prettyping.sh, set-static-ip, renew-dhcp, Netcat, EPIC IRC klijent, stunnel, Just-Metadata.
Od ostalih uključenih alata
- Rad s kolekcijom primjera zlonamjernog softvera: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout.
- Definicija potpisa: YaraGenerator, IOCextractor, Autorule, Editor pravila, ioc-parser.
- Skeniranje: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool.
- Rad s hešovima: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi.
- Analiza zlonamjernog softvera za Linux: Sysdig i otkrivanje.
- Rastavljači: Vivisect, Udis86, objdump.
- Sustavi praćenja: praćenje i praćenje.
- Istražiti: Radare 2, Pyew, Bokken, m2elf, ELF Parser.
- Rad s tekstualnim podacima: SciTE, Geany i Vim.
- Rad sa slikama: feh i ImageMagick.
- Rad s binarnim datotekama: wxHexEditor i VBinDiff.
- Analiza zlonamjernog softvera za mobilne uređaje: Androwarn i AndroGuard.
Što je novo u REMnux 7.0?
Od glavnih promjena koje su predstavljene u ovoj novoj verziji distribucije, jedna od njih je promjena u LTS verziju Ubuntu 18.04 zajedno s kojima distribucija u ovoj isporuci redizajniran je od temelja i nije bio samo osnovna nadogradnja.
Osim toga u novoj verziji, svi ponuđeni alati su ažurirani time je distribucijski paket značajno proširen (veličina slike virtualnog stroja udvostručena je).
Također je ažurirana REMnux dokumentacija pružiti korisnicima opsežniji i kategorizirani popis dostupnih alata, zajedno s pojedinostima o njihovim autorima, licenci i početnoj stranici.
Pražnjenje
Za one koji su zainteresirani za mogućnost testiranja ove distribucije, sliku sustava mogu dobiti na njegovom službenom web mjestu.