Lanzamiento de REMnux 7.0, una distribución de análisis de malware

Cinco años desde la publicación del último número formado Nuevo lanzamiento de una distribución Linux especializada. REMnux 7.0, diseñado para estudiar y aplicar ingeniería inversa al código malicioso. Durante el proceso de análisis, REMnux le permite proporcionar un entorno de laboratorio aislado en el que puede emular el funcionamiento de un servicio de red específico bajo ataque para estudiar el comportamiento del malware en condiciones cercanas a las reales. Otro campo de aplicación de REMnux es el estudio de las propiedades de inserciones maliciosas en sitios web implementados en JavaScript.

La distribución se basa en la base del paquete Ubuntu 18.04 y utiliza el entorno de usuario LXDE. Firefox viene con el complemento NoScript como navegador web. El kit de distribución incluye una selección bastante completa de herramientas para analizar malware, utilidades para código de ingeniería inversa, programas para estudiar archivos PDF y documentos de Office modificados por atacantes y herramientas para monitorear la actividad en el sistema. Tamaño imagen de arranque REMnux, formado para lanzamiento dentro de los sistemas de virtualización, es de 5.2 GB. En la nueva versión, se actualizaron todas las herramientas ofrecidas y la composición de la distribución se amplió significativamente (el tamaño de la imagen de la máquina virtual se duplicó). La lista de servicios públicos propuestos se divide en categorías.

El kit incluye lo siguiente Instrumentos:

• Análisis del sitio web: Matón, mitmproxy, Edición gratuita de Network Miner, rizo, Obtener, Edición gratuita de Burp Proxy, Automatizador, taburete pdn, Puerta, tcpextract, flujo de tcp, pasivo.py, CapTipper, yaraPcap.py;
• Análisis de vídeos Flash maliciosos: xxxswf, Herramientas SWF, RABCDAsmo, extraer_swf, Llamarada;
• Análisis de Java: Analizador IDX de caché de Java, Descompilador Java JD-GUI, Descompilador JAD Java, Javasista, CFR;
• Análisis de JavaScript: Depurador de rinoceronte, Extraer scripts, Mono araña, V8, Embellecedor JS;
• Análisis de PDF: AnalizarPDF, pdfobjflow, pdfid, analizador de pdf, pispdf, origami, PDF-RAYOS X Lite, PDFtk, swf_mastah, qpdf, pdf resucitar;
• Análisis de documentos de Microsoft Office: analizador de oficina, pyOLEScanner.py, oletools, libolcf, oledump, emldump, MSGConvertir, base64dump.py, Unicode;
• Análisis de código shell: prueba, unicode2hex-escapó, unicode2raw, dism-esto, shellcode2exe;
• Llevar la ofuscación a un formato legible (desofuscación): unXOR, Cadenas XOR, ex_pe_xor, XORBuscar, brxor.py, xortool, NoMásXOR, XORBruteForcer, Águila pescadora, SEDA FLOJA
• Extrayendo datos de cadena: strdeobj, molestar, instrumentos de cuerda;
• Recuperación de archivo: Principal, Bisturí, extractor_a granel, Helicóptero;
• Monitoreo de actividad de red: Wireshark, ngrep, volcado TCP, tcpick;
• Servicios de red: DNS falso, Nginx, correo falso, miel, INetSim, Inspirar IRCd, OpenSSH, aceptar-todos-ips;
• Utilidades de red: bonitaping.sh, establecer-ip-estática, renovar-dhcp, netcat, Cliente EPIC IRC, stunnel, Solo metadatos;
• Trabajar con una colección de ejemplos de malware: Maltrieve, Trapero, Víbora, MASTÍN, Explorador de densidad;
• Definición de firmas: YaraGenerador, Extractor del COI, Autorregulación, Editor de reglas, analizador-ioc;
• Exploración: Yara, ClamAV, TRIDATA, ExifTool, virustotal-enviar, Disitool;
• Trabajando con hashes: búsquedansrl, Automatizador, Identificador hash, totalhash, ssdeep, búsqueda-virustotal, VirusTotalApi;
• Análisis de malware de Linux: sysdig, Mostrar
• Desmontadores: vivisecto, Udis86, volcado de objetos;
• Depuradores: Depurador de Evan (EDB), Depurador de proyectos GNU (GDB);
• Sistemas de rastreo: rastro, traza
• Investigar: Radar 2, Pye, Dólares, m2elf, Analizador ELF;
• Trabajar con datos de texto: Ciencia, Geany, Empuje;
• Trabajar con imágenes: feh, ImageMagick;
• Trabajar con archivos binarios: wxHexEditor, VBinDif;
• Análisis de volcado de memoria: Marco de volatilidad, encontraste, AESKeyFinder, RSAKeyFinder, VolDif, recordar, linux_mem_diff_tool;
• Análisis de archivos PE ejecutables. UPX, bytehista, Explorador de densidad, ID del empacador, volcado de objetos, Udis86, vivisecto, Señales, pescanner, ExeScan, pev, peframe, pedúnculo, Dólares, RATDecodificadores, Pye, leerpe.py, Extractor PyInstaller, DC3-MWCP;
• Análisis de malware para dispositivos móviles: androwarn, AndroGuardia.

Fuente: opennet.ru