Gefa út REMnux 7.0, dreifingu á malware greiningu

Fimm ár frá útgáfu síðasta tölublaðs myndast ný útgáfa af sérhæfðri Linux dreifingu REM nux 7.0, hannað til að rannsaka og bakfæra spilliforrit. Meðan á greiningarferlinu stendur, gerir REMnux þér kleift að bjóða upp á einangrað rannsóknarstofuumhverfi þar sem þú getur líkt eftir rekstri tiltekinnar netþjónustu sem verður fyrir árás til að rannsaka hegðun spilliforrita við aðstæður nálægt raunverulegum. Annað notkunarsvið REMnux er rannsókn á eiginleikum skaðlegra innskots á vefsíðum útfærðar í JavaScript.

Dreifingin er byggð á Ubuntu 18.04 pakkagrunninum og notar LXDE notendaumhverfið. Firefox kemur með NoScript viðbótinni sem vafra. Dreifingarsettið inniheldur nokkuð fullkomið úrval af verkfærum til að greina spilliforrit, tól fyrir öfugþróunarkóða, forrit til að rannsaka PDF skjöl og skrifstofuskjöl sem árásarmenn hafa breytt og verkfæri til að fylgjast með virkni í kerfinu. Stærð ræsimynd REMnux, myndað fyrir sjósetja inni í sýndarvæðingarkerfum er það 5.2 GB. Í nýju útgáfunni hafa öll boðin verkfæri verið uppfærð, samsetning dreifingarinnar hefur verið stækkað verulega (stærð sýndarvélamyndarinnar hefur tvöfaldast). Listi yfir fyrirhugaðar veitur er skipt í flokka.

Settið inniheldur eftirfarandi Verkfæri:

• Greining vefsíðna: Þjófur, mitmproxy, Network Miner ókeypis útgáfa, Curl, wget, Burp Proxy ókeypis útgáfa, Sjálfvirkur, pdnstóll, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py;
• Greining á skaðlegum Flash myndböndum: xxxswf, SWF verkfæri, RABCDAsm, útdráttur_swf, Blossi;
• Java greining: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javasisti, CFR;
• JavaScript greining: Rhino kembiforrit, ExtractScripts, SpiderMonkey, V8, JS fegurðartæki;
• PDF greining: Greina PDF, Pdfobjflow, pdfid, pdf-þáttur, peepdf, Origami, PDF X-RAY Lite, pdftk, swf_mastah, qpdf, pdf endurreisa;
• Greining á Microsoft Office skjölum: officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode;
• Skeljakóðagreining: sctest, unicode2hex-sleppt, unicode2raw, dism-þetta, shellcode2exe;
• Koma þoku í læsilegt form (afþekja): unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Balbuzard, FLÓS
• Útdráttur strengjagagna: strdeobj, pestr, strengir;
• Endurheimt skráar: Fremst, Hörpuskel, magn_útdráttur, Chopper;
• Vöktun netvirkni: Wireshark, ngrep, TCP sorphaugur, tcpick;
• Netþjónusta: Falsað DNS, Nginx, fakeMail, Honeyd, INetSim, Hvetja IRCd, OpenSSH, samþykkja-all-ips;
• Netkerfi: prettyping.sh, setja-static-ip, endurnýja-dhcp, Netköttur, EPIC IRC viðskiptavinur, þraut, Bara-Lýsigögn;
• Að vinna með safn dæma um spilliforrit: Maltrieve, Ragnhæll, Viper, MASTÍFF, Þéttleikaskáti;
• Skilgreining á undirskriftum: YaraGenerator, IOCextractor, Sjálfvirk regla, Ritstjóri reglu, ioc-þáttur;
• Skönnun: Yara, ClamAV, TRID, ExifTool, virustotal-senda, Disitool;
• Vinna með kjötkássa: nsrlútlit, Sjálfvirkur, Hash auðkenni, algjört hass, ssdjúpt, virustotal-leit, VirusTotalApi;
• Linux malware greining: Sysdig, Hannað
• sundrar: Vivisect, Udis86, objdump;
• Villur: Evan's Debugger (EDB), GNU Project Debugger (GDB);
• Rakningarkerfi: strá, ltrace
• Rannsaka: Radare 2, Pyew, bokken, m2 álfur, ELF greinari;
• Vinna með textagögn: SciTE, Geany, Vim;
• Vinna með myndir: feh, ImageMagick;
• Vinna með tvöfaldar skrár: wxHexEditor, VBinDiff;
• Minnisskilgreining: Flökt ramma, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Muna, linux_mem_diff_tool;
• Greining á keyranlegum PE skrám UPX, Bytehist, Þéttleikaskáti, PackerID, objdump, Udis86, Vivisect, Signsrch, pescanner, ExeScan, pev, Peframe, pedump, bokken, RATDecoders, Pyew, readpe.py, PyInstaller Extractor, DC3-MWCP;
• Malware greining fyrir farsíma: Androwarn, AndroGuard.

Heimild: opennet.ru