የREMnux 7.0 መለቀቅ፣ የማልዌር ትንተና ስርጭት

የመጨረሻው እትም ከታተመ አምስት ዓመታት ተፈጠረ ልዩ የሊኑክስ ስርጭት አዲስ ልቀት REM nux 7.0የኢንጂነር ማልዌር ኮድን ለማጥናት እና ለመቀልበስ የተነደፈ። በመተንተን ሂደት ውስጥ, REMnux ከትክክለኛዎቹ ቅርብ በሆኑ ሁኔታዎች ውስጥ የማልዌር ባህሪን ለማጥናት በጥቃቱ ላይ ያለውን የአንድ የተወሰነ የአውታረ መረብ አገልግሎት አሠራር መኮረጅ የሚችሉበት ገለልተኛ የላቦራቶሪ አካባቢ እንዲያቀርቡ ይፈቅድልዎታል. ሌላው የREMnux መተግበሪያ አካባቢ በጃቫ ስክሪፕት ውስጥ በተተገበሩ ድረ-ገጾች ላይ የተንኮል አዘል ማስገባቶችን ባህሪያት ማጥናት ነው።

ስርጭቱ የተገነባው በኡቡንቱ 18.04 ጥቅል መሰረት ሲሆን የLXDE ተጠቃሚ አካባቢን ይጠቀማል። ፋየርፎክስ እንደ ድር አሳሽ ከኖስክሪፕት ተጨማሪ ጋር አብሮ ይመጣል። የማከፋፈያው ኪቱ ማልዌርን ለመተንተን የሚረዱ መሳሪያዎች፣ የተገላቢጦሽ የምህንድስና ኮድ መገልገያዎች፣ ፒዲኤፍ እና በአጥቂዎች የተሻሻሉ የቢሮ ሰነዶችን ለማጥናት እና በስርዓቱ ውስጥ ያለውን እንቅስቃሴ ለመቆጣጠር የሚረዱ መሳሪያዎችን ያካትታል። መጠን የማስነሻ ምስል REMnux፣ የተቋቋመው ለ እንዲንቀሳቀስ አደረገ በቨርቹዋል ሲስተም ውስጥ 5.2 ጊባ ነው። በአዲሱ መለቀቅ, ሁሉም የቀረቡት መሳሪያዎች ተዘምነዋል, የስርጭቱ ስብጥር በከፍተኛ ሁኔታ ተዘርግቷል (የቨርቹዋል ማሽን ምስል መጠን በእጥፍ አድጓል). የታቀዱ መገልገያዎች ዝርዝር በምድቦች ተከፍሏል.

ማሸጊያው የሚከተሉትን ያካትታል መሳሪያዎቹ:

• የድር ጣቢያ ትንተና፡- ወሮበላ, mitmproxy, የአውታረ መረብ ማዕድን ነፃ እትም, የተለጠፈ, ወግ, Burp Proxy ነፃ እትም, አውቶማቲክ, pdnstool, TR, tcpextract, tcpflow, ተገብሮ.py, CapTipper, yaraPcap.py;
• የተንኮል አዘል ፍላሽ ቪዲዮዎች ትንተና፡- xxxswf, የኤስደብልዩኤፍ መሳሪያዎች, RBCDAsm, ማውጣት_swf, ፍንጭ;
• የጃቫ ትንተና፡- የጃቫ መሸጎጫ IDX ተንታኝ, JD-GUI Java Decompiler, JAD Java Decompiler, ጃቫሲስት, CFR;
• የጃቫስክሪፕት ትንተና፡- የአውራሪስ አራሚ, ExtractScripts, SpiderMonkey, V8, JS Beautifier;
• ፒዲኤፍ ትንተና፡- ፒዲኤፍን ይተንትኑ, Pdfobjflow, pdfid, pdf-parser, peepdf, ማጠፍ ጥበብ, PDF X-RAY Lite, ፒዲኤፍ, swf_mastah, qpdf, pdf ከሞት መነሳት;
• የማይክሮሶፍት ኦፊስ ሰነዶች ትንተና; officeparser, pyOLEScanner.py, oletools, ሊቦሌክስ, oledump, ኤምልዱምፕ, MSG ቀይር, base64dump.py, ዩኒኮድ;
• የሼልኮድ ትንተና፡- ስቴስት, unicode2hex-escaped፣ unicode2raw፣ dism - ይህ, shellcode2exe;
• መደበቅን ወደ ሊነበብ የሚችል ቅርጽ ማምጣት (ግልጽ ማድረግ)፡- unXOR, XORSstrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, ኦስፕሬይ, ወራጆች
• የሕብረቁምፊ ውሂብ ማውጣት፡ strdeobj, ተባይ, ሕብረቁምፊዎች;
• ፋይል መልሶ ማግኘት፡ ቀዳሚው, የራስ ቅሌት, የጅምላ_ኤክስትራክተር, ቾፐር;
• የአውታረ መረብ እንቅስቃሴ ክትትል; Wireshark, ngrep, TCP መጣያ, tcpick;
• የአውታረ መረብ አገልግሎቶች፡- የውሸት ዲ ኤን ኤስ, እም, የውሸት መልእክት, ማር, INetSim, IRCd አነሳሱ, OpenSSH, መቀበል-ሁሉም-ip;
• የአውታረ መረብ መገልገያዎች፡ ቆንጆፒንግ.ሽ, set-static-ip፣ አድስ-dhcp፣ የተጣራ ካት, የEPIC IRC ደንበኛ, ድንግል, ልክ-ሜታዳታ;
• ከማልዌር ምሳሌዎች ስብስብ ጋር መስራት፡- ማልትሪቭ, ራግፒከር, Viper, ማስቲፍ, density Scout;
• የፊርማዎች ፍቺ፡- YaraGenerator, IOCextractor, አውቶሩል, ደንብ አርታዒ, ioc-parser;
• በመቃኘት ላይ፡ ቁስል, ClamAV, ትሪዴድ, ExifTool, ቫይረስ ጠቅላላ-ማስረከብ, Disitool;
• ከሃሽ ጋር መሥራት; nsrllookup, አውቶማቲክ, ሃሽ መለያ, ጠቅላላ ሀሽ, ssdeep, የቫይረስ አጠቃላይ-ፍለጋ, VirusTotalApi;
• የሊኑክስ ማልዌር ትንተና፡- ሲስዲግ, አትደብቅ
• አሰባሳቢዎች፡- Vivisect, ኡዲስ86, objdump;
• አራሚዎች፡- የኢቫን አራሚ (EDB), የጂኤንዩ ፕሮጀክት አራሚ (ጂዲቢ);
• የመከታተያ ስርዓቶች፡- ክር, ltrace
• መርምር ራዳሬ 2, ፒዬ, ቦክከን, m2elf, ELF ፓርሰር;
• ከጽሑፍ ውሂብ ጋር መሥራት; SciTE, ጌኒ, Vim;
• በምስሎች መስራት; feh, ImageMagick;
• ከሁለትዮሽ ፋይሎች ጋር መስራት፡- wxHexEditor, ቪቢንዳይፍ;
• የማስታወሻ መጣያ ትንተና; የመለዋወጥ መዋቅር, ማግኘት፣ AESKeyFinder፣ RSAKeyFinder፣ ቮልዲፍ, አስታውስ, linux_mem_diff_tool;
• ሊተገበሩ የሚችሉ የ PE ፋይሎች ትንተና UPX, ባይቴሂስት, density Scout, PackerID, objdump, ኡዲስ86, Vivisect, ምልክቶች, pescanner, ExeScan, ፔቭ, ፔፍራም, ፔዱምፕ, ቦክከን, RATDecoders, ፒዬ, ማንበብ.py, PyInstaller Extractor, DC3-MWCP;
• ለሞባይል መሳሪያዎች የማልዌር ትንተና፡- አንድሮዋርን, AndroGuard.

ምንጭ: opennet.ru