Sgaoileadh REMnux 7.0, cuairteachadh mion-sgrùdadh malware

Còig bliadhna bho chaidh an iris mu dheireadh fhoillseachadh air a chruthachadh foillseachadh ùr de sgaoileadh Linux sònraichte REM ùr 7.0, air a dhealbhadh gus còd malware innleadair a sgrùdadh agus a thionndadh air ais. Tron phròiseas sgrùdaidh, leigidh REMnux leat àrainneachd obair-lann iomallach a thoirt seachad anns an urrainn dhut aithris a dhèanamh air gnìomhachd seirbheis lìonra sònraichte fo ionnsaigh gus sgrùdadh a dhèanamh air giùlan malware ann an suidheachaidhean faisg air an fheadhainn fhìor. Is e raon eile de chleachdadh REMnux an sgrùdadh air feartan cuir a-steach droch-rùnach air làraich-lìn a chaidh a chuir an gnìomh ann an JavaScript.

Tha an cuairteachadh air a thogail air bunait pacaid Ubuntu 18.04 agus a’ cleachdadh àrainneachd luchd-cleachdaidh LXDE. Bidh Firefox a’ tighinn leis an tuilleadan NoScript mar bhrobhsair lìn. Tha an uidheamachd cuairteachaidh a’ toirt a-steach taghadh gu math coileanta de dh’ innealan airson mion-sgrùdadh malware, goireasan airson còd innleadaireachd cùil, prògraman airson sgrùdadh PDFn agus sgrìobhainnean oifis air an atharrachadh le luchd-ionnsaigh, agus innealan airson sùil a chumail air gnìomhachd san t-siostam. Meud dealbh boot REMnux, air a chruthachadh airson a chur air bhog taobh a-staigh siostaman virtualization, tha e 5.2 GB. Anns an fhoillseachadh ùr, chaidh a h-uile inneal a chaidh a thabhann ùrachadh, chaidh cothlamadh an sgaoilidh a leudachadh gu mòr (tha meud ìomhaigh inneal brìgheil air dùblachadh). Tha an liosta de ghoireasan a thathar a’ moladh air a roinn ann an roinnean.

Tha an seata a’ toirt a-steach na leanas innealan:

• Mion-sgrùdadh làrach-lìn: Thug, mitmproxy, Lìonra miner saor an asgaidh, curl, wget, Burp proxy saor an asgaidh, Fèin-ghluasadach, stòl pdn, Tor, tcpextract, sruth tcp, fulangach.py, CapTipper, yaraPcap.py;
• Mion-sgrùdadh air bhideothan Flash droch-rùnach: xxxswf, Innealan SWF, RABCDAsm, earrann_swf, Flare;
• Mion-sgrùdadh Java: Parser IDX tasgadan Java, JD-GUI Java Decompiler, Luchdaich a-nuas JAD Java Decompiler, Javassist, CFR;
• Mion-sgrùdadh JavaScript: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Bòidhchead;
• Mion-sgrùdadh PDF: Dèan mion-sgrùdadh PDF, Pdf faidhle sruth, pdfid, Parser faidhle pdf, peepdf, Origami, Pdf x-ray lite, Pdftk, swf_masta, qpdf, aiseirigh pdf;
• Mion-sgrùdadh air sgrìobhainnean Microsoft Office: neach-dreuchd, pyOLEScanner.py, oletools, libolecf, oledump, emldump, Tionndadh MSG, bonn64dump.py, aon-adharcach;
• Mion-sgrùdadh Shellcode: sgtest, unicode2hex-teicheadh, unicode2raw, dism - seo, Còd slige 2 exe;
• A’ toirt obfuscation gu cruth a ghabhas leughadh (deobfuscation): unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, Chan eil tuilleadhXOR, XORBruteForcer, Balbuzard, LAOIDHEAN
• A 'toirt a-mach dàta sreang: strdeobj, pestr, strings;
• Ath-bheothachadh faidhle: Gu dearbh, Scalpel, bulk_extractor, Chopper;
• Sgrùdadh gnìomhachd lìonra: Wireshark, ngrep, TCP Dump, tcpig;
• Seirbheisean lìonraidh: FakeDNS, Nginx, Post-dìomhair, Mil, INetSim, Brosnaich IRCd, OpenSSH, glacadh-uile-ips;
• Goireasan lìonra: bòidheach.sh, seata-statach-ip, ùrachadh-dhcp, netcat, Neach-dèiligidh EPIC IRC, tunail, Dìreach-Metadata;
• Ag obair le cruinneachadh de eisimpleirean malware: Maltrieve, Fear-reubainn, Viper, MASTIFF, Scout dùmhlachd;
• Mìneachadh ainmean-sgrìobhte: Gineadair Yara, IOCextractor, Autorule, Deasaiche riaghailtean, ioc-parsair;
• A' sganadh: Yara, ClamAV, Trid, Inneal Exif, virustotal-cuir a-steach, Disitool;
• Ag obair le hashes: nsrllookup, Fèin-ghluasadach, Aithneadair Hash, iomlanhash, ssdomhain, virustotal-lorg, Virus IomlanApi;
• Mion-sgrùdadh Linux malware: Sysdig, Fosgail
• Disassemblers: Vivisect, Ùis86, objdump;
• Debuggers: Evan's Debugger (EDB), Debugger Pròiseact GNU (GDB);
• Siostaman lorg: srath, l lorg
• Dèan sgrùdadh air: Radar 2, Paidh, Bòcain, m2 fhèin, Parser ELF;
• Ag obair le dàta teacsa: SciTE, Geansaidh, Vim;
• Ag obair le dealbhan: feh, ImageMagick;
• Ag obair le faidhlichean binary: Deasaiche wxHex, VBinDiff;
• Mion-sgrùdadh dumpadh cuimhne: Frèam So-leòntachd, lorgan, AESKeyFinder, RSAKeyFinder, VolDiff, Ath-ghairm, linux_mem_diff_inneal;
• Mion-sgrùdadh air faidhlichean PE a ghabhas coileanadh UPX, Beitheist, Scout dùmhlachd, ID a' phacair, objdump, Ùis86, Vivisect, Signsrch, peasgan, ExeScan, pev, Peframe, peump, Bòcain, RATDecoders, Paidh, leughpe.py, Extractor PyInstaller, DC3-MWCP;
• Mion-sgrùdadh malware airson innealan gluasadach: Androwarn, AndroGuard.

Source: fosgailtenet.ru