Rhyddhau REMnux 7.0, dosbarthiad ar gyfer dadansoddi malware

Bum mlynedd ers cyhoeddi'r rhifyn diwethaf ffurfio новый релиз специализированного Linux-dosbarthiad REM nux 7.0, a gynlluniwyd i astudio a gwrthdroi cod malware peiriannydd. Yn ystod y broses ddadansoddi, mae REMnux yn caniatáu ichi ddarparu amgylchedd labordy ynysig lle gallwch chi efelychu gweithrediad gwasanaeth rhwydwaith penodol dan ymosodiad i astudio ymddygiad malware mewn amodau sy'n agos at rai go iawn. Maes arall o gymhwyso REMnux yw'r astudiaeth o briodweddau mewnosodiadau maleisus ar wefannau a weithredir yn JavaScript.

Mae'r dosbarthiad wedi'i adeiladu ar sail pecynnau Ubuntu 18.04 и использует пользовательское окружение LXDE. В качестве web-браузера поставляется Firefox с дополнением NoScript. В комплект дистрибутива включена достаточно полная подборка инструментов для анализа вредоносного ПО, утилит для проведения обратного инжиниринга кода, программ для изучения модифицированных злоумышленниками PDF и офисных документов, средств мониторинга активности в системе. Размер delwedd cist REMnux, a ffurfiwyd ar gyfer lansio y tu mewn i systemau rhithwiroli, mae'n 5.2 GB. Yn y datganiad newydd, mae'r holl offer a gynigir wedi'u diweddaru, mae cyfansoddiad y dosbarthiad wedi'i ehangu'n sylweddol (mae maint delwedd y peiriant rhithwir wedi dyblu). Rhennir y rhestr o gyfleustodau arfaethedig yn gategorïau.

Mae'r pecyn yn cynnwys y canlynol offer:

• Dadansoddiad gwefan: thug, mitmproxy, Rhwydwaith Miner Rhad ac Am Ddim Argraffiad, cyrlio, wget, Argraffiad Am Ddim Burp Proxy, Automater, stôl pdn, Tor, tcpextract, tcplif, goddefol.py, CapTipper, yaraPcap.py;
• Dadansoddiad o fideos Flash maleisus: xxxswf, Offer SWF, RABCDAsm, echdynnu_swf, Flare;
• Dadansoddiad Java: Parser IDX Cache Java, JD-GUI Java Decompiler, Decompiler Java JAD, Javassist, CFR;
• Dadansoddiad JavaScript: Dadfygiwr Rhino, ExtractScripts, SpiderMonkey, V8, JS harddwr;
• Dadansoddiad PDF: DadansoddiPDF, Pdfobjlif, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, pdftk, swf_mastah, qpdf, pdf atgyfodi;
• Dadansoddiad o ddogfennau Microsoft Office: swyddfaparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGTrosi, sylfaen64dump.py, unicode;
• Dadansoddiad cod cragen: sgtest, unicode2hex-dianc, unicode2raw, dism-hyn, cragencode2exe;
• Dod â gorlifiad i ffurf ddarllenadwy (dadlefuscation): unXOR, XORStrings, ex_pe_xor, XORChwilio, brxor.py, xortool, NOMoreXOR, XORBruteForcer, Balbuzard, FLODAU
• Tynnu data llinynnol: strdeobj, pestr, llinynnau;
• Adfer ffeil: amlycaf, Ysgalpel, swmp_echdynnu, Chopper;
• Monitro gweithgaredd rhwydwaith: Wireshark, ngrep, TCP Dump, tcpick;
• Gwasanaethau rhwydwaith: FfugDNS, Nginx, fakeMail, Honeyd, INetSim, Ysbrydoli IRCd, OpenSSH, derbyn-pob-ips;
• Cyfleustodau rhwydwaith: betio.sh, set-statig-ip, adnewyddu-dhcp, rhwydgath, Cleient IRC EPIC, stwnnel, Dim ond-Metadata;
• Gweithio gyda chasgliad o enghreifftiau malware: Maltrieve, Rhagpigwr, Viper, MASTIFF, Sgowt Dwysedd;
• Diffiniad o lofnodion: YaraGenerator, IOCextractor, Autorule, Golygydd Rheol, ioc-parser;
• Sganio: Yara, ClamAV, Trid, ExifTool, firwstotal-cyflwyno, Disitool;
• Gweithio gyda hashes: nsrllookup, Automater, Dynodydd Hash, cyfanswmhash, ssdeep, firwstotal-chwilio, VirusTotalApi;
• Dadansoddiad Malware ar gyfer Linux: Sysdig, Unhide
• Dadosodwyr: Vivisect, Udis86, objdump;
• Dadfygwyr: Dadfygiwr Evan (EDB), Dadfygiwr Prosiect GNU (GDB);
• Systemau olrhain: rhediad, ltras
• Ymchwilio i: Radar 2, Pyew, boccyn, m2elf, Parser ELF;
• Gweithio gyda data testun: SciTE, Geany, Vim;
• Gweithio gyda delweddau: feh, ImageMagick;
• Gweithio gyda ffeiliau deuaidd: wxHexEditor, VBinDiff;
• Dadansoddiad dympio cof: Fframwaith Cyfnewidioldeb, darganfyddiadau, AESkeyFinder, RSAKeyFinder, VolDiff, Cofio, linux_mem_diff_offeryn;
• Dadansoddiad o ffeiliau addysg gorfforol gweithredadwy UPX, Bytehist, Sgowt Dwysedd, PackerID, objdump, Udis86, Vivisect, Signsrch, pescanwr, ExeScan, pev, Peffram, pedwmp, boccyn, RATDecoders, Pyew, darllenpe.py, Echdynnwr PyInstaller, DC3-MWCP;
• Dadansoddiad meddalwedd faleisus ar gyfer dyfeisiau symudol: Androwarn, AndroGuard.

Ffynhonnell: opennet.ru