前号発行からXNUMX年
このディストリビューションは Ubuntu 18.04 パッケージ ベースに構築されており、LXDE ユーザー環境を使用します。 Firefox には、Web ブラウザーとして NoScript アドオンが付属しています。配布キットには、マルウェアを分析するためのツール、コードをリバース エンジニアリングするためのユーティリティ、攻撃者によって変更された PDF やオフィス文書を調査するためのプログラム、システム内のアクティビティを監視するためのツールのかなり完全な選択が含まれています。サイズ
キットには以下のものが含まれます
- ウェブサイト分析:
凶悪犯 ,ミットプロキシ ,ネットワークマイナー無料版 ,curl ,wget ,Burp プロキシ無料版 ,オートメーター ,pdnstool ,Torの ,tcpextract ,TCPフロー ,パッシブ.py ,キャップティッパー ,yaraPcap.py ; - 悪意のある Flash ビデオの分析:
xxxswf ,SWFツール ,RABCDAsm ,抽出_swf ,フレア ; - Java 分析:
Java キャッシュ IDX パーサー ,JD-GUI Java デコンパイラ ,JAD Java デコンパイラ ,ジャバシスト ,CFR ; - JavaScript 分析:
Rhino デバッガー ,抽出スクリプト ,クモザル ,V8 ,JSビューティファイアー ; - PDF 分析:
PDFを分析する ,PDFobjflow ,pdfid ,pdf-パーサー ,おしっこpdf ,折り紙 ,PDF X-RAY Lite ,pdftk ,swf_mastah ,qpdf ,pdf復活 ; - Microsoft Officeドキュメントの分析:
オフィスパーサー ,pyOLEScanner.py ,オレツール ,リボレフ ,オルダンプ ,エムルダンプ ,MSG変換 ,Base64dump.py ,ユニコード ; - シェルコード分析:
scテスト 、unicode2hex エスケープ、unicode2raw、ディズムこれ ,シェルコード2exe ; - 難読化を読み取り可能な形式にする (難読化解除):
unXOR ,XOR文字列 ,ex_pe_xor ,XOR検索 ,brxor.py ,xortool ,ノーモアXOR ,XORブルートフォーサー ,バルブザード ,フロス - 文字列データの抽出:
ストラデオブジェクト ,ペストル ,ストリング ; - ファイルの回復:
最前 ,円刃刀 ,バルクエクストラクター ,ハクワール ; - ネットワークアクティビティの監視:
Wiresharkの ,ngrep ,TCPダンプ ,tcpick ; - ネットワークサービス:
フェイクDNS ,nginx ,偽メール ,ハニード ,INetSim ,IRCdを刺激する ,OpenSSHの 、すべての IP を受け入れます。 - ネットワークユーティリティ:
プリティピング.sh 、静的 IP の設定、dhcp の更新、ネットキャット ,EPIC IRC クライアント ,ステルネル ,ジャストメタデータ ; - マルウェアの例のコレクションを操作する:
マルトリーブ ,ラグピッカー ,まむし ,マスティフ ,密度スカウト ; - 署名の定義:
ヤラジェネレーター ,IOC抽出器 ,自動ルール ,ルールエディタ ,ioc-パーサー ; - 走査:
屋良 ,ClamAVの ,TRIDATA ,ExifTool ,ウイルス合計送信 ,ディシツール ; - ハッシュの操作:
nsrllookup ,オートメーター ,ハッシュ識別子 ,トータルハッシュ ,深い ,ウイルス総検索 ,VirusTotalApi ; - Linux マルウェア分析:
シスディグ ,元に戻す - 逆アセンブラ:
生体解剖 ,ウディス86 ,オブジェクトダンプ ; - デバッガ:
エヴァンのデバッガー (EDB) ,GNU プロジェクト デバッガー (GDB) ; - トレースシステム:
ストラス ,追跡する - 調査:
レーダー 2 ,ピュー ,ボッケン ,m2エルフ ,ELF パーサー ; - テキスト データの操作:
サイテ ,Geany ,活力 ; - 画像の操作:
FEH ,ImageMagick ; - バイナリ ファイルの操作:
wxHexエディター ,VBinDiff ; - メモリダンプ分析:
ボラティリティフレームワーク ,発見 、AESKeyFinder、RSAKeyFinder、ヴォルディフ ,想起 ,linux_mem_diff_tool ; - 実行可能PEファイルの分析
UPX ,バイトヒスト ,密度スカウト ,パッカーID ,オブジェクトダンプ ,ウディス86 ,生体解剖 ,サインサーチ ,ペスキャナー ,エグゼスキャン ,ペブ ,ペフレーム ,ペダンプ ,ボッケン ,RATデコーダ ,ピュー ,readpe.py ,PyInstaller エクストラクタ ,DC3-MWCP ; - モバイルデバイスのマルウェア分析:
アンドロワーン ,アンドロガード .
出所: オープンネット.ru