REMnux 7.0-ի թողարկում՝ չարամիտ վերլուծության բաշխում

Վերջին համարի հրապարակումից հինգ տարի անց ձեւավորվել է Linux մասնագիտացված բաշխման նոր թողարկում REMnux 7.0, որը նախատեսված է չարամիտ ծրագրակազմի կոդը ուսումնասիրելու և հակադարձելու համար: Վերլուծության գործընթացում REMnux-ը թույլ է տալիս տրամադրել մեկուսացված լաբորատոր միջավայր, որտեղ կարող եք ընդօրինակել հարձակման տակ գտնվող հատուկ ցանցային ծառայության աշխատանքը՝ ուսումնասիրելու չարամիտ ծրագրերի վարքագիծը իրականին մոտ պայմաններում: REMnux-ի կիրառման մեկ այլ ոլորտ է JavaScript-ում ներդրված կայքերում վնասակար ներդիրների հատկությունների ուսումնասիրությունը:

Բաշխումը կառուցված է Ubuntu 18.04 փաթեթի բազայի վրա և օգտագործում է LXDE օգտագործողի միջավայրը: Firefox-ը գալիս է NoScript հավելումով որպես վեբ բրաուզեր: Բաշխման հավաքածուն ներառում է չարամիտ ծրագրերի վերլուծության գործիքների բավականին ամբողջական ընտրություն, հակադարձ ինժեներական կոդի կոմունալ ծառայություններ, գրոհայինների կողմից ձևափոխված PDF-ների և գրասենյակային փաստաթղթերի ուսումնասիրման ծրագրեր և համակարգում գործունեությունը վերահսկելու գործիքներ: Չափը բեռնախցիկի պատկեր REMnux, որը ձևավորվել է սկսել վիրտուալացման համակարգերի ներսում այն ​​5.2 ԳԲ է: Նոր թողարկումում բոլոր առաջարկվող գործիքները թարմացվել են, բաշխման կազմը զգալիորեն ընդլայնվել է (վիրտուալ մեքենայի պատկերի չափը կրկնապատկվել է)։ Առաջարկվող կոմունալ ծառայությունների ցանկը բաժանված է կատեգորիաների.

Հավաքածուն ներառում է հետևյալը գործիքները:

• Կայքի վերլուծություն. ավազակ, միտմպրոքսի, Network Miner Free Edition, գալար, Վիգետ, Burp Proxy Free Edition, Ավտոմատ, pdnstool, TR, tcpexttract, tcpflow, պասիվ.py, CapTipper, yaraPcap.py;
• Վնասակար Flash տեսանյութերի վերլուծություն. xxxswf, SWF գործիքներ, RABCDAsm, extract_swf, բռնկում;
• Java վերլուծություն. Java Cache IDX վերլուծիչ, JD-GUI Java Decompiler, JAD Java Decompiler, Ջավասիստ, CFR;
• JavaScript-ի վերլուծություն. Rhino Debugger, ExtractScripts, SpiderMonkey- ը, V8, JS Beautifier;
• PDF վերլուծություն. Վերլուծել PDF, Pdfobjflow, pdfid, pdf-վերլուծիչ, peepdf, Origami, PDF X-RAY Lite, pdftk, swf_mastah, qpdf, pdf resurrect;
• Microsoft Office փաստաթղթերի վերլուծություն. գրասենյակային վերլուծիչ, pyOLEScanner.py, oletools, libolecf, oledump, emlddump, MSGConvert, base64dump.py, unicode;
• Shellcode վերլուծություն: scest, unicode2hex-escaped, unicode2raw, dism-սա, shellcode2exe;
• Մշուշումը ընթեռնելի ձևի բերելը (deobfuscation). unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Օսպրեյ, OSԱՆOSԵՐ
• Տողերի տվյալների արդյունահանում. ստրդեոբջ, պեստր, տողերը;
• Ֆայլի վերականգնում. Ամենից առաջ, Գլխամաշկ, զանգվածային_արդյունահանող, Հատիչ;
• Ցանցի գործունեության մոնիտորինգ. Wireshark, ngrep, TCP աղբանոց, tcpick;
• Ցանցային ծառայություններ. Կեղծ DNS, Nginx, կեղծ Փոստ, Honeyd, INetSim, Ոգեշնչել IRCd, OpenSSH- ը, ընդունել-բոլոր-ips;
• Ցանցային կոմունալ ծառայություններ. գեղեցիկփինգ.շ, set-static-ip, renew-dhcp, netcat, EPIC IRC հաճախորդ, ցնցում, Just-Metadata;
• Աշխատեք չարամիտ ծրագրերի օրինակների հավաքածուի հետ. Maltrieve, Ragpicker, Իժ, ՄԱՍՏԻՖ, Խտության սկաուտ;
• Ստորագրությունների սահմանում. YaraGenerator, IOCextractor, Ավտոկանոն, Կանոնների խմբագիր, ioc-վերլուծիչ;
• Սկանավորում. Yara, ClamAV, ՎԱԱՌԵԼ, ExifTool, virustotal-ներկայացնել, Disitool;
• Հեշի հետ աշխատելը. nsrllookup, Ավտոմատ, Հեշի նույնացուցիչ, totalhash, ssdeep, virustotal-որոնում, VirusTotalApi;
• Linux չարամիտ ծրագրերի վերլուծություն. Սիսդիգ, Բացահայտեք
• Ապամոնտաժիչներ. Vivisect, Ուդիս86, objdump;
• Վրիպազերծիչներ. Evan's Debugger (EDB), GNU Project Debugger (GDB);
• Հետագծման համակարգեր. ստրաս, հետք
• Հետազոտել. Radare 2, Պյու, Բոկկեն, m2elf, ELF Parser;
• Տեքստային տվյալների հետ աշխատելը. SciTE, Գեյան, եռանդ;
• Պատկերների հետ աշխատելը. ֆեհ, ImageMagick;
• Երկուական ֆայլերի հետ աշխատելը. wxHexEditor, VBinDiff;
• Հիշողության վերլուծություն. Անկայունության շրջանակ, գտածոներ, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool;
• Գործարկվող PE ֆայլերի վերլուծություն UPX, Բայթհիստ, Խտության սկաուտ, PackerID, objdump, Ուդիս86, Vivisect, Signsrch, pescanner, ExeScan, enp, Փրեյմ, պեդումպ, Բոկկեն, RATDecoders, Պյու, readpe.py, PyInstaller Extractor, DC3-MWCP;
• Վնասակար ծրագրերի վերլուծություն շարժական սարքերի համար. Անդրովարն, AndroGuard.

Source: opennet.ru