Izdanje REMnuxa 7.0, distribucije analize zlonamjernog softvera

Pet godina od izlaska zadnjeg broja formirana novo izdanje specijalizirane Linux distribucije REM nux 7.0, dizajniran za proučavanje i obrnuti inženjering zlonamjernog koda. Tijekom procesa analize, REMnux vam omogućuje da osigurate izolirano laboratorijsko okruženje u kojem možete emulirati rad određene mrežne usluge pod napadom kako biste proučili ponašanje zlonamjernog softvera u uvjetima bliskim stvarnim. Drugo područje primjene REMnuxa je proučavanje svojstava zlonamjernih umetaka na web stranicama implementiranih u JavaScriptu.

Distribucija je izgrađena na bazi paketa Ubuntu 18.04 i koristi LXDE korisničko okruženje. Firefox dolazi s dodatkom NoScript kao web preglednikom. Komplet za distribuciju uključuje prilično kompletan izbor alata za analizu zlonamjernog softvera, pomoćne programe za obrnuti inženjerski kod, programe za proučavanje PDF-ova i uredskih dokumenata koje su izmijenili napadači te alate za praćenje aktivnosti u sustavu. Veličina slika za pokretanje REMnux, formiran za lansiranje unutar virtualizacijskih sustava iznosi 5.2 GB. U novom izdanju ažurirani su svi ponuđeni alati, značajno je proširen sastav distribucije (udvostručena je veličina slike virtualnog stroja). Popis predloženih uslužnih programa podijeljen je u kategorije.

Komplet uključuje sljedeće Alat:

• Analiza web stranice: Nasilnik, mitmproksi, Mrežni rudar besplatno izdanje, sklupčati, wget, Burp Proxy besplatno izdanje, Automatizator, pdnstool, Humka, tcpextract, tcpflow, pasivno.py, CapTipper, yaraPcap.py;
• Analiza zlonamjernih Flash videozapisa: xxxswf, SWF alati, RABCDAsm, ekstrakt_swf, bljesak;
• Java analiza: Java Cache IDX parser, JD-GUI Java Decompiler, JAD Java Decompiler, javasist, CFR;
• JavaScript analiza: Rhino Debugger, ExtractScripts, Pauk majmun, V8, JS uljepšavač;
• PDF analiza: AnalizirajtePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, pdftk, swf_mastah, qpdf, pdfuskrsnuti;
• Analiza Microsoft Office dokumenata: uredski parser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode;
• Analiza shellcodea: sctest, unicode2hex-escaped, unicode2raw, dism-ovo, shellcode2exe;
• Dovođenje maskiranja u čitljiv oblik (demaskiranje): unXOR, XORStrings, bivši_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Balbuzard, SIROVA SVILA
• Izdvajanje podataka niza: strdeobj, pestr, žice;
• Oporavak datoteke: Najvažnije, Skalpel, bulk_extractor, Helikopter;
• Praćenje mrežne aktivnosti: Wireshark, ngrep, TCP Dump, tcpick;
• Mrežne usluge: Lažni DNS, Nginx, lažna pošta, Honeyd, INetSim, Nadahnite IRCd, OpenSSH, prihvati-sve-ips;
• Mrežni uslužni programi: lijepljenje.sh, set-static-ip, renew-dhcp, netcat, EPIC IRC klijent, omamljivanje, Samo metapodaci;
• Rad sa zbirkom primjera zlonamjernog softvera: Maltrieve, Krpar, Poskok, MASTIF, Izviđač gustoće;
• Definicija potpisa: YaraGenerator, IOCextractor, Autorule, Uređivač pravila, ioc-parser;
• Skeniranje: Yara, ClamAV, TRIDEM, ExifTool, virustotal-submit, Disitool;
• Rad s hashovima: nsrllookup, Automatizator, Hash identifikator, totalhash, ssduboko, virustotal-search, VirusTotalApi;
• Linux analiza zlonamjernog softvera: Sysdig, Otkrij
• Rastavljači: Izvršiti vivisekciju, Udis86, objdump;
• Debuggers: Evan's Debugger (EDB), GNU Project Debugger (GDB);
• Sustavi praćenja: strace, ltrace
• Istraga: Radare 2, Pyew, bokkenom, m2elf, ELF parser;
• Rad s tekstualnim podacima: SciTE, Geany, energija;
• Rad sa slikama: nedostaje, ImageMagick;
• Rad s binarnim datotekama: wxHexUređivač, VBinDiff;
• Analiza dumpa memorije: Okvir za volatilnost, nalazišta, AESKeyFinder, RSAKeyFinder, VolDiff, Podsjetiti, linux_mem_diff_tool;
• Analiza izvršnih PE datoteka UPX proširenje, Bytehist, Izviđač gustoće, PackerID, objdump, Udis86, Izvršiti vivisekciju, Signsrch, pescanner, ExeScan, pev, Peframe, pedump, bokkenom, RATDecoders, Pyew, readpe.py, PyInstaller ekstraktor, DC3-MWCP;
• Analiza zlonamjernog softvera za mobilne uređaje: Androwarn, AndroGuard.

Izvor: opennet.ru