Rhyddhau REMnux 7.0, dosbarthiad ar gyfer dadansoddi malware

Bum mlynedd ers cyhoeddi'r rhifyn diwethaf ffurfio datganiad newydd o ddosbarthiad Linux arbenigol REM nux 7.0, a gynlluniwyd i astudio a gwrthdroi cod malware peiriannydd. Yn ystod y broses ddadansoddi, mae REMnux yn caniatáu ichi ddarparu amgylchedd labordy ynysig lle gallwch chi efelychu gweithrediad gwasanaeth rhwydwaith penodol dan ymosodiad i astudio ymddygiad malware mewn amodau sy'n agos at rai go iawn. Maes arall o gymhwyso REMnux yw'r astudiaeth o briodweddau mewnosodiadau maleisus ar wefannau a weithredir yn JavaScript.

Mae'r dosbarthiad wedi'i adeiladu ar sylfaen pecyn Ubuntu 18.04 ac mae'n defnyddio amgylchedd defnyddiwr LXDE. Daw Firefox gyda'r ychwanegiad NoScript fel porwr gwe. Mae'r pecyn dosbarthu yn cynnwys detholiad eithaf cyflawn o offer ar gyfer dadansoddi malware, cyfleustodau ar gyfer cod peirianneg gwrthdro, rhaglenni ar gyfer astudio PDFs a dogfennau swyddfa a addaswyd gan ymosodwyr, ac offer ar gyfer monitro gweithgaredd yn y system. Maint delwedd cist REMnux, a ffurfiwyd ar gyfer lansio y tu mewn i systemau rhithwiroli, mae'n 5.2 GB. Yn y datganiad newydd, mae'r holl offer a gynigir wedi'u diweddaru, mae cyfansoddiad y dosbarthiad wedi'i ehangu'n sylweddol (mae maint delwedd y peiriant rhithwir wedi dyblu). Rhennir y rhestr o gyfleustodau arfaethedig yn gategorïau.

Mae'r pecyn yn cynnwys y canlynol offer:

• Dadansoddiad gwefan: thug, mitmproxy, Rhwydwaith Miner Rhad ac Am Ddim Argraffiad, cyrlio, wget, Argraffiad Am Ddim Burp Proxy, Automater, stôl pdn, Tor, tcpextract, tcplif, goddefol.py, CapTipper, yaraPcap.py;
• Dadansoddiad o fideos Flash maleisus: xxxswf, Offer SWF, RABCDAsm, echdynnu_swf, Flare;
• Dadansoddiad Java: Parser IDX Cache Java, JD-GUI Java Decompiler, Decompiler Java JAD, Javassist, CFR;
• Dadansoddiad JavaScript: Dadfygiwr Rhino, ExtractScripts, SpiderMonkey, V8, JS harddwr;
• Dadansoddiad PDF: DadansoddiPDF, Pdfobjlif, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, pdftk, swf_mastah, qpdf, pdf atgyfodi;
• Dadansoddiad o ddogfennau Microsoft Office: swyddfaparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGTrosi, sylfaen64dump.py, unicode;
• Dadansoddiad cod cragen: sgtest, unicode2hex-dianc, unicode2raw, dism-hyn, cragencode2exe;
• Dod â gorlifiad i ffurf ddarllenadwy (dadlefuscation): unXOR, XORStrings, ex_pe_xor, XORChwilio, brxor.py, xortool, NOMoreXOR, XORBruteForcer, Balbuzard, FLODAU
• Tynnu data llinynnol: strdeobj, pestr, llinynnau;
• Adfer ffeil: amlycaf, Ysgalpel, swmp_echdynnu, Chopper;
• Monitro gweithgaredd rhwydwaith: Wireshark, ngrep, TCP Dump, tcpick;
• Gwasanaethau rhwydwaith: FfugDNS, Nginx, fakeMail, Honeyd, INetSim, Ysbrydoli IRCd, OpenSSH, derbyn-pob-ips;
• Cyfleustodau rhwydwaith: betio.sh, set-statig-ip, adnewyddu-dhcp, rhwydgath, Cleient IRC EPIC, stwnnel, Dim ond-Metadata;
• Gweithio gyda chasgliad o enghreifftiau malware: Maltrieve, Rhagpigwr, Viper, MASTIFF, Sgowt Dwysedd;
• Diffiniad o lofnodion: YaraGenerator, IOCextractor, Autorule, Golygydd Rheol, ioc-parser;
• Sganio: Yara, ClamAV, Trid, ExifTool, firwstotal-cyflwyno, Disitool;
• Gweithio gyda hashes: nsrllookup, Automater, Dynodydd Hash, cyfanswmhash, ssdeep, firwstotal-chwilio, VirusTotalApi;
• Dadansoddiad malware Linux: Sysdig, Unhide
• Dadosodwyr: Vivisect, Udis86, objdump;
• Dadfygwyr: Dadfygiwr Evan (EDB), Dadfygiwr Prosiect GNU (GDB);
• Systemau olrhain: rhediad, ltras
• Ymchwilio i: Radar 2, Pyew, boccyn, m2elf, Parser ELF;
• Gweithio gyda data testun: SciTE, Geany, Vim;
• Gweithio gyda delweddau: feh, ImageMagick;
• Gweithio gyda ffeiliau deuaidd: wxHexEditor, VBinDiff;
• Dadansoddiad dympio cof: Fframwaith Cyfnewidioldeb, darganfyddiadau, AESkeyFinder, RSAKeyFinder, VolDiff, Cofio, linux_mem_diff_offeryn;
• Dadansoddiad o ffeiliau addysg gorfforol gweithredadwy UPX, Bytehist, Sgowt Dwysedd, PackerID, objdump, Udis86, Vivisect, Signsrch, pescanwr, ExeScan, pev, Peffram, pedwmp, boccyn, RATDecoders, Pyew, darllenpe.py, Echdynnwr PyInstaller, DC3-MWCP;
• Dadansoddiad meddalwedd faleisus ar gyfer dyfeisiau symudol: Androwarn, AndroGuard.

Ffynhonnell: opennet.ru