Zərərli proqramların təhlili paylanması olan REMnux 7.0-ın buraxılışı

Son nömrənin nəşrindən beş il keçir formalaşmışdır ixtisaslaşmış Linux paylamasının yeni buraxılışı REM nux 7.0, zərərli proqram kodunu öyrənmək və tərsinə çevirmək üçün nəzərdə tutulmuşdur. Təhlil prosesi zamanı REMnux sizə təcrid olunmuş laboratoriya mühitini təmin etməyə imkan verir ki, orada real olanlara yaxın şəraitdə zərərli proqramların davranışını öyrənmək üçün hücuma məruz qalan xüsusi şəbəkə xidmətinin işini təqlid edə bilərsiniz. REMnux-un başqa bir tətbiq sahəsi JavaScript-də tətbiq olunan veb-saytlarda zərərli əlavələrin xüsusiyyətlərinin öyrənilməsidir.

Dağıtım Ubuntu 18.04 paket bazası üzərində qurulub və LXDE istifadəçi mühitindən istifadə edir. Firefox veb brauzer kimi NoScript əlavəsi ilə gəlir. Dağıtım dəstinə zərərli proqram təminatının təhlili üçün alətlərin kifayət qədər tam seçimi, əks mühəndislik kodu üçün kommunal proqramlar, təcavüzkarlar tərəfindən dəyişdirilmiş PDF və ofis sənədlərinin öyrənilməsi üçün proqramlar və sistemdəki fəaliyyətin monitorinqi üçün alətlər daxildir. Ölçü açılış şəkli REMnux, üçün yaradılmışdır launch virtualizasiya sistemləri daxilində 5.2 GB-dır. Yeni buraxılışda təklif olunan bütün alətlər yeniləndi, paylanmanın tərkibi əhəmiyyətli dərəcədə genişləndi (virtual maşın təsvirinin ölçüsü iki dəfə artdı). Təklif olunan kommunal xidmətlərin siyahısı kateqoriyalara bölünür.

Kitə aşağıdakılar daxildir Tools:

• Veb sayt təhlili: başkəsən, mitmproxy, Şəbəkə Miner Pulsuz Buraxılış, curl, wget, Burp Proxy Pulsuz Buraxılış, Avtomatik, pdnstool, Tor, tcpexttract, tcpflow, passiv.py, CapTipper, yaraPcap.py;
• Zərərli Flash videoların təhlili: xxxswf, SWF Alətləri, RABCDAsm, çıxarış_swf, alov;
• Java Analizi: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR;
• JavaScript Analizi: Rhino Debugger, ExtractScripts, Hörümçək maymun, V8, JS Gözəlləşdirici;
• PDF təhlili: Analiz edinPDF, Pdfobjflow, pdfid, pdf təhlili, peepdf, Origami, PDF X-RAY Lite, pdftk, swf_mastah, qpdf, pdf dirilmək;
• Microsoft Office sənədlərinin təhlili: ofis təhlilçisi, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, Unicode;
• Shellcode təhlili: sktest, unicode2hex-escaped, unicode2raw, dism - bu, shellcode2exe;
• Qarışıqlığın oxunaqlı formaya gətirilməsi (deobfuscation): unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Osprey, ÇOX
• Sətir məlumatının çıxarılması: strdeobj, pestr, strings;
• Fayl bərpası: qabaqcıl, neştər, toplu_çıxarıcı, Doğrayan;
• Şəbəkə fəaliyyətinin monitorinqi: Wireshark, ngrep, TCP Dump, tcpick;
• Şəbəkə xidmətləri: Saxta DNS, Nginx, saxta poçt, Canım, INetSim, IRCd-yə ilham verin, OpenSSH, hamısını qəbul etmək;
• Şəbəkə kommunalları: prettyping.sh, set-static-ip, renew-dhcp, netcat, EPIC IRC Müştərisi, stunnel, Sadəcə metadata;
• Zərərli proqram nümunələri toplusu ilə işləmək: Maltrieve, Ragpicker, gürzə, MASTIFF, Sıxlıq Skautu;
• İmzaların tərifi: YaraGenerator, IOCextractor, Avtoqayda, Qayda redaktoru, ioc-parser;
• Skan olunur: yara, ClamAV, Trid, ExifTool, virustotal-təqdim et, Disitool;
• Hashlərlə işləmək: nsrllookup, Avtomatik, Hash identifikatoru, totalhash, ssdeep, virustotal-axtarış, VirusTotalApi;
• Linux zərərli proqram analizi: Sysdig, Gizlət
• Sökənlər: Vivisect, Udis86, objdump;
• Sazlayıcılar: Evan's Debugger (EDB), GNU Layihə Debugger (GDB);
• İzləmə sistemləri: zolaq, ltrace
• Araşdır: Radare 2, Pyew, Buck, m2elf, ELF Parser;
• Mətn məlumatları ilə işləmək: SciTE, Geany, cəldlik;
• Şəkillərlə işləmək: feh, ImageMagick;
• İkili fayllarla işləmək: wxHexRedaktoru, VBinDiff;
• Yaddaş boşaltma təhlili: Dəyişkənlik Çərçivəsi, tapır, AESKeyFinder, RSAKeyFinder, VolDiff, Xatırla, linux_mem_diff_tool;
• İcra edilə bilən PE fayllarının təhlili UPX, Bytehist, Sıxlıq Skautu, PackerID, objdump, Udis86, Vivisect, Signsrch, peskaner, ExeScan, enp, Peframe, pedump, Buck, RATDekoderlər, Pyew, readpe.py, PyInstaller Extractor, DC3-MWCP;
• Mobil cihazlar üçün zərərli proqramların təhlili: Androwarn, AndroGuard.

Mənbə: opennet.ru