Rilis REMnux 7.0, distribusi analisis malware

Lima tahun sejak penerbitan edisi terakhir terbentuk rilis baru dari distribusi Linux khusus REM nux 7.0, dirancang untuk mempelajari dan merekayasa balik kode malware. Selama proses analisis, REMnux memungkinkan Anda menyediakan lingkungan laboratorium terisolasi di mana Anda dapat meniru pengoperasian layanan jaringan tertentu yang sedang diserang untuk mempelajari perilaku malware dalam kondisi yang mendekati kondisi sebenarnya. Area penerapan REMnux lainnya adalah studi tentang properti sisipan berbahaya di situs web yang diimplementasikan dalam JavaScript.

Distribusi ini dibangun di atas basis paket Ubuntu 18.04 dan menggunakan lingkungan pengguna LXDE. Firefox hadir dengan add-on NoScript sebagai browser web. Kit distribusi mencakup pilihan alat yang cukup lengkap untuk menganalisis malware, utilitas untuk kode rekayasa balik, program untuk mempelajari PDF dan dokumen kantor yang dimodifikasi oleh penyerang, dan alat untuk memantau aktivitas dalam sistem. Ukuran gambar boot REMnux, dibentuk untuk meluncurkan di dalam sistem virtualisasi, ukurannya 5.2 GB. Dalam rilis baru, semua alat yang ditawarkan telah diperbarui, komposisi distribusi telah diperluas secara signifikan (ukuran gambar mesin virtual menjadi dua kali lipat). Daftar utilitas yang diusulkan dibagi menjadi beberapa kategori.

Kit ini mencakup yang berikut ini Alat:

• Analisis situs web: Membunuh, mitmproxy, Edisi Gratis Penambang Jaringan, keriting, dapatkan, Edisi Gratis Proxy Bersendawa, pengotomasi, pdnstool, Tor, ekstraktc, arus tcp, pasif.py, Kapten Tipper, yaraPcap.py;
• Analisis video Flash berbahaya: xxxswf, Alat SWF, RABCDAsm, ekstrak_swf, Suar;
• Analisis Java: Pengurai IDX Cache Java, Dekompiler Java JD-GUI, Dekompiler Java JAD, Javassis, CFR;
• Analisis JavaScript: Debugger Badak, EkstrakScript, Monyet laba-laba, V8, JS Kecantikan;
• Analisis PDF: AnalisisPDF, Pdfobjflow.dll, pdfid, parser pdf, peeepdf, Origami, PDF X-RAY Lite, pdftk, swf_mastah, qpdf, pdfkebangkitan;
• Analisis dokumen Microsoft Office: officeparser, pyOLEScanner.py, alat oletool, libolecf, oledump, emldump, Konversi MSG, base64dump.py, unicode;
• Analisis kode shell: sctest, unicode2hex-lolos, unicode2raw, redupkan-ini, shellcode2exe;
• Membawa kebingungan ke dalam bentuk yang dapat dibaca (deobfuscation): hapus XOR, XORString, ex_pe_xor, Pencarian XOR, brxor.py, xortool, Tidak ada lagiXOR, XORBruteForcer, Osprey, BENANG
• Mengekstraksi data string: strdeobj, hama, string;
• Pemulihan data: Terutama, pisau bedah, bulk_extractor, Helikopter;
• Pemantauan aktivitas jaringan: Wireshark, mengerti, Pembuangan TCP, tcpick;
• Layanan jaringan: DNS palsu, Nginx, surat palsu, Sayang, INetSim, Menginspirasi IRCd, OpenSSH, terima-semua-ips;
• Utilitas jaringan: cantik.sh, setel-ip-statis, perbarui-dhcp, netcat, Klien IRC EPIC, stunnel, Hanya-Metadata;
• Bekerja dengan kumpulan contoh malware: Maltrieve, pemetik kain, Ular berbisa, MASTIFF, Pramuka Kepadatan;
• Definisi tanda tangan: Generator Yara, Ekstraktor IOC, Aturan otomatis, Editor Aturan, ioc-parser;
• Pemindaian: Yara, ClamAV, Tridem, Alat Exif, virustotal-kirim, Disitool;
• Bekerja dengan hash: nsrllookup, pengotomasi, Pengidentifikasi Hash, totalhash, sangat dalam, virustotal-pencarian, VirusTotalApi;
• Analisis malware Linux: sistem, Tidak
• Pembongkar: pembedahan, Udis86, keberatan;
• Debugger: Debugger Evan (EDB), Debugger Proyek GNU (GDB);
• Sistem penelusuran: jejak, jejak
• Menyelidiki: Radar 2, Ya ampun, Bucks, m2elf, Pengurai ELF;
• Bekerja dengan data teks: SCITE, Geany, semangat;
• Bekerja dengan gambar: feh, ImageMagick;
• Bekerja dengan file biner: wxHexEditor, VBinDiff;
• Analisis dump memori: Kerangka Kerja Volatilitas, temuan, Pencari AESKey, Pencari RSAKey, VolDiff, Mengingat, linux_mem_diff_tool;
• Analisis file PE yang dapat dieksekusi UPX, ahli byte, Pramuka Kepadatan, ID Pengemas, keberatan, Udis86, pembedahan, Tanda tangan, pescanner, Pemindaian Exe, enp, bingkai pe, pedum, Bucks, RATDecoder, Ya ampun, readpe.py, Ekstraktor PyInstaller, DC3-MWCP;
• Analisis malware untuk perangkat seluler: Androwarn, AndroGuard.

Sumber: opennet.ru