前号発行からXNUMX年 特化した Linux ディストリビューションの新しいリリース 、マルウェア コードを研究およびリバース エンジニアリングするように設計されています。 REMnux を使用すると、分析プロセス中に、攻撃を受けている特定のネットワーク サービスの動作をエミュレートして、実際の環境に近い条件でのマルウェアの動作を研究できる隔離されたラボ環境を提供できます。 REMnux のもう XNUMX つの応用分野は、JavaScript で実装された Web サイト上の悪意のある挿入のプロパティの研究です。
このディストリビューションは Ubuntu 18.04 パッケージ ベースに構築されており、LXDE ユーザー環境を使用します。 Firefox には、Web ブラウザーとして NoScript アドオンが付属しています。配布キットには、マルウェアを分析するためのツール、コードをリバース エンジニアリングするためのユーティリティ、攻撃者によって変更された PDF やオフィス文書を調査するためのプログラム、システム内のアクティビティを監視するためのツールのかなり完全な選択が含まれています。サイズ REMnux、のために結成されました 仮想化システム内では 5.2 GB です。新しいリリースでは、提供されるすべてのツールが更新され、ディストリビューションの構成が大幅に拡張されました (仮想マシン イメージのサイズが XNUMX 倍になりました)。提案されたユーティリティのリストはカテゴリに分かれています。
キットには以下のものが含まれます :
- ウェブサイト分析: , , , , , , , , , , , , , ;
- 悪意のある Flash ビデオの分析: , , , , ;
- Java 分析: , , , , ;
- JavaScript 分析: , , , , ;
- PDF 分析: , , , , , , , , , , ;
- Microsoft Officeドキュメントの分析: , , , , , , , , ;
- シェルコード分析: 、unicode2hex エスケープ、unicode2raw、 , ;
- 難読化を読み取り可能な形式にする (難読化解除): , , , , , , , , ,
- 文字列データの抽出: , , ;
- ファイルの回復: , , , ;
- ネットワークアクティビティの監視: , , , ;
- ネットワークサービス: , , , , , , 、すべての IP を受け入れます。
- ネットワークユーティリティ: 、静的 IP の設定、dhcp の更新、 , , , ;
- マルウェアの例のコレクションを操作する: , , , , ;
- 署名の定義: , , , , ;
- 走査: , , , , , ;
- ハッシュの操作: , , , , , , ;
- Linux マルウェア分析: ,
- 逆アセンブラ: , , ;
- デバッガ: , ;
- トレースシステム: ,
- 調査: , , , , ;
- テキスト データの操作: , , ;
- 画像の操作: , ;
- バイナリ ファイルの操作: , ;
- メモリダンプ分析: , 、AESKeyFinder、RSAKeyFinder、 , , ;
- 実行可能PEファイルの分析 , , , , , , , , , , , , , , , , , , ;
- モバイルデバイスのマルウェア分析: , .
出所: オープンネット.ru