Издаване на REMnux 7.0, дистрибуция за анализ на зловреден софтуер

Пет години от публикуването на последния брой образувани нова версия на специализирана Linux дистрибуция REM nux 7.0, предназначен за изучаване и обратно инженерство на зловреден код. По време на процеса на анализ REMnux ви позволява да осигурите изолирана лабораторна среда, в която можете да емулирате работата на специфична мрежова услуга под атака, за да изследвате поведението на зловреден софтуер в условия, близки до реалните. Друга област на приложение на REMnux е изследването на свойствата на злонамерени вмъквания в уебсайтове, реализирани в JavaScript.

Дистрибуцията е изградена на базата на пакет Ubuntu 18.04 и използва потребителската среда LXDE. Firefox идва с добавката NoScript като уеб браузър. Комплектът за разпространение включва сравнително пълна селекция от инструменти за анализ на зловреден софтуер, помощни програми за код за обратно инженерство, програми за изучаване на PDF файлове и офис документи, модифицирани от нападатели, и инструменти за наблюдение на активността в системата. Размер изображение за зареждане REMnux, създаден за хвърлям вътре в системите за виртуализация е 5.2 GB. В новата версия всички предлагани инструменти са актуализирани, съставът на дистрибуцията е значително разширен (размерът на изображението на виртуалната машина е удвоен). Списъкът с предложените помощни програми е разделен на категории.

Комплектът включва следното Инструменти:

• Анализ на уебсайта: Гангстер, mitmproxy, Безплатно издание на Network Miner, Curl, wget, Burp Proxy безплатно издание, Автоматизатор, pdnstool, Tor, tcpextract, tcpflow, пасивен.py, CapTipper, yaraPcap.py;
• Анализ на злонамерени Flash видеоклипове: xxxswf, SWF инструменти, RABCDAsm, екстракт_swf, сигнална ракета;
• Java анализ: Java Cache IDX Parser, JD-GUI Java декомпилатор, JAD Java декомпилатор, Javasist, CFR;
• JavaScript анализ: Rhino Debugger, ExtractScripts, Паяк маймуна, V8, JS разкрасител;
• PDF анализ: Анализирайте PDF, Pdfobjflow, pdfid, pdf-парсер, peepdf, Оригами, PDF X-RAY Lite, pdftk, swf_mastah, qpdf, pdfresurrect;
• Анализ на документи на Microsoft Office: officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, уникод;
• Анализ на шелкод: sctest, unicode2hex-escaped, unicode2raw, dism-това, shellcode2exe;
• Привеждане на обфускацията в четима форма (деобфускация): unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Балбъзард, ФЛОС
• Извличане на низови данни: strdeobj, Пестр, струни;
• Възстановяване на файлове: най-важен, скалпел, bulk_extractor, Чопър;
• Наблюдение на мрежовата активност: Wireshark, ngrep, TCP Dump, tcpick;
• Мрежови услуги: FakeDNS, Nginx, фалшива поща, Honeyd, INetSim, Вдъхновете IRCd, OpenSSH, приемане на всички ips;
• Мрежови помощни програми: prettyping.sh, set-static-ip, renew-dhcp, netcat, EPIC IRC клиент, Stunnel, Просто метаданни;
• Работа с колекция от примери за зловреден софтуер: Малтрийв, Събирач на парцали, Усойница, МАСТИФ, Скаут за плътност;
• Дефиниция на подписи: YaraGenerator, IOCextractor, Автоматично правило, Редактор на правила, ioc-парсер;
• Сканиране: рана, ClamAV, TRIDEM, ExifTool, virustotal-подаване, Disitool;
• Работа с хешове: nsrllookup, Автоматизатор, Хеш идентификатор, totalhash, ssdeep, virustotal-търсене, VirusTotalApi;
• Анализ на зловреден софтуер за Linux: Sysdig, Разкрий
• Разглобяеми устройства: Вивисект, Udis86, objdump;
• Дебъгери: Evan's Debugger (EDB), GNU Project Debugger (GDB);
• Системи за проследяване: Strace, ltrace
• Проучете: Радар 2, Пю, Бъкс, m2elf, ELF анализатор;
• Работа с текстови данни: SciTE, Geany, Vim;
• Работа с изображения: feh, ImageMagick;
• Работа с бинарни файлове: wxHexEditor, VBinDiff;
• Анализ на дъмпа на паметта: Рамка за нестабилност, находки, AESKeyFinder, RSAKeyFinder, VolDiff, Припомням си, linux_mem_diff_tool;
• Анализ на изпълними PE файлове UPX, Bytehist, Скаут за плътност, PackerID, objdump, Udis86, Вивисект, Signsrch, pescanner, ExeScan, enp, Peframe, педумп, Бъкс, RATDecoders, Пю, readpe.py, PyInstaller Extractor, DC3-MWCP;
• Анализ на зловреден софтуер за мобилни устройства: Андроуарн, AndroGuard.

Източник: opennet.ru