ការចេញផ្សាយ REMnux 7.0 ដែលជាការចែកចាយការវិភាគមេរោគ

ប្រាំឆ្នាំចាប់តាំងពីការបោះពុម្ពផ្សាយចុងក្រោយ បានបង្កើតឡើង ការចេញផ្សាយថ្មីនៃឯកទេស Linux- ការចែកចាយ រីមណុច ៧រចនាឡើងដើម្បីសិក្សា និងបញ្ច្រាសកូដមេរោគរបស់វិស្វករ។ ក្នុងអំឡុងពេលនៃដំណើរការវិភាគ REMnux អនុញ្ញាតឱ្យអ្នកផ្តល់នូវបរិយាកាសមន្ទីរពិសោធន៍ដាច់ស្រយាលមួយ ដែលអ្នកអាចធ្វើត្រាប់តាមប្រតិបត្តិការនៃសេវាបណ្តាញជាក់លាក់មួយដែលកំពុងរងការវាយប្រហារ ដើម្បីសិក្សាពីអាកប្បកិរិយារបស់មេរោគនៅក្នុងលក្ខខណ្ឌជិតស្និទ្ធទៅនឹងអ្វីដែលពិតប្រាកដ។ ផ្នែកមួយទៀតនៃការអនុវត្ត REMnux គឺការសិក្សាអំពីលក្ខណៈសម្បត្តិនៃការបញ្ចូលព្យាបាទនៅលើគេហទំព័រដែលបានអនុវត្តនៅក្នុង JavaScript ។

ការចែកចាយត្រូវបានបង្កើតឡើងនៅលើមូលដ្ឋានកញ្ចប់ Ubuntu 18.04 ហើយប្រើប្រាស់បរិស្ថានអ្នកប្រើប្រាស់ LXDE។ Firefox ជាមួយកម្មវិធីបន្ថែម NoScript គឺជាកម្មវិធីរុករកបណ្ដាញ។ ការចែកចាយនេះរួមបញ្ចូលទាំងការប្រមូលផ្តុំដ៏ទូលំទូលាយនៃឧបករណ៍វិភាគមេរោគ ឧបករណ៍វិស្វកម្មបញ្ច្រាស កម្មវិធីសម្រាប់ពិនិត្យមើលឯកសារ PDF និងឯកសារ Office ដែលបានកែប្រែដោយព្យាបាទ និងឧបករណ៍ត្រួតពិនិត្យសកម្មភាពប្រព័ន្ធ។ រូបភាពចាប់ផ្ដើម REMnux បង្កើតឡើងសម្រាប់ បើកដំណើរការ នៅខាងក្នុងប្រព័ន្ធនិម្មិតវាមាន 5.2 GB ។ នៅក្នុងការចេញផ្សាយថ្មី ឧបករណ៍ដែលបានផ្តល់ជូនទាំងអស់ត្រូវបានធ្វើបច្ចុប្បន្នភាព សមាសភាពនៃការចែកចាយត្រូវបានពង្រីកយ៉ាងខ្លាំង (ទំហំនៃរូបភាពម៉ាស៊ីននិម្មិតបានកើនឡើងទ្វេដង)។ បញ្ជីឧបករណ៍ប្រើប្រាស់ដែលបានស្នើត្រូវបានបែងចែកទៅជាប្រភេទ។

កញ្ចប់រួមបញ្ចូលដូចខាងក្រោម ឧបករណ៍:

• ការវិភាគគេហទំព័រ៖ ពួកប្រព្រឹត្តបទឧក្រិដ្ឋ, mitmproxy, Network Miner បោះពុម្ពដោយឥតគិតថ្លៃ, curl, វ៉ាយ, Burp Proxy Free Edition, ស្វ័យប្រវត្តិកម្ម, pdnstool, Tor, tcpextract, tcpflow, អកម្ម.py, CapTipper, yaraPcap.py;
• ការវិភាគវីដេអូ Flash ព្យាបាទ៖ xxxswf, ឧបករណ៍ SWF, RABCDAsm, ស្រង់_swf, ភ្លឺ;
• ការវិភាគ Java៖ Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, ចាវ៉ាស៊ីស, CFR;
• ការវិភាគ JavaScript៖ Rhino Debugger, ដកស្រង់ស្គ្រីប, សត្វពីងពាង, V8, JS Beautifier;
• ការវិភាគ PDF៖ វិភាគ PDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, pdftk, swf_mastah, qpdf, pdf រស់ឡើងវិញ;
• ការវិភាគឯកសារ Microsoft Office៖ អ្នកញែកការិយាល័យ, pyOLEScanner.py, oletools, libolecf, oledump, emldum, កម្មវិធីបម្លែង MSG, មូលដ្ឋាន 64dump.py, យូនីកូដ;
• ការវិភាគកូដសែល៖ sctest, unicode2hex-escaped, unicode2raw, dism-នេះ។, shellcode2exe;
• នាំយកភាពច្របូកច្របល់ទៅជាទម្រង់ដែលអាចអានបាន (បំបាត់ភាពច្របូកច្របល់)៖ unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Balbuzard, ហ្វ្លូស
• ស្រង់ទិន្នន័យខ្សែអក្សរ៖ strdeobj, សត្វល្អិត, ខ្សែអក្សរ;
• ការសង្គ្រោះឯកសារ៖ សំខាន់បំផុត, ស្បែកក្បាល, bulk_extractor, ចង្កឹះ;
• ការត្រួតពិនិត្យសកម្មភាពបណ្តាញ៖ Wireshark, ngrep, TCP Dump, tcpick;
• សេវាបណ្តាញ៖ ក្លែងក្លាយDNS, Nginx, សំបុត្រក្លែងក្លាយ, ទឹកឃ្មុំ, INetSim, បំផុសគំនិត IRCd, អូស។ ស។ អ, accept-all-ips;
• ឧបករណ៍ប្រើប្រាស់បណ្តាញ៖ prettyping.sh, set-static-ip, renew-dhcp, ណេតខេត, អតិថិជន EPIC IRC, ដាស់តឿន, Just-Metadata;
• ធ្វើការជាមួយបណ្តុំនៃឧទាហរណ៍មេរោគ៖ ម៉ាល់ទ្រីវ, Ragpicker, វ៉្រីប, ម៉ាស្ទីហ្វ, កាយរឹទ្ធិដង់ស៊ីតេ;
• និយមន័យហត្ថលេខា៖ YaraGenerator, IOCextractor, ស្វ័យប្រវត្តិ, កម្មវិធីនិពន្ធច្បាប់, ioc-parser;
• ស្កេន៖ យ៉ារា, ClamAV, ល្បិច, ឧបករណ៍ Exif, virustotal-បញ្ជូន, Disitool;
• ធ្វើការជាមួយ hashes: nsrllookup, ស្វ័យប្រវត្តិកម្ម, ឧបករណ៍កំណត់អត្តសញ្ញាណ Hash, សរុប, ssdeep, ការស្វែងរកមេរោគសរុប, មេរោគTotalApi;
• ការវិភាគមេរោគសម្រាប់ Linux: ស៊ីដឌី, បង្ហាញ
• ឧបករណ៍បំបែក៖ Vivisect, យូឌីស ៨៦, objdump;
• អ្នកបំបាត់កំហុស៖ Evan's Debugger (EDB), កម្មវិធីបំបាត់កំហុសគម្រោង GNU (GDB);
• ប្រព័ន្ធតាមដាន៖ ខ្សែ, ដាន
• ស៊ើបអង្កេត៖ រ៉ាដា ២, ភីវ, បូកូក, m2elf, ELF Parser;
• ធ្វើការជាមួយទិន្នន័យអត្ថបទ៖ SciTE, ហ្គេន, Vim;
• ធ្វើការជាមួយរូបភាព៖ ហ្វេ, ImageMagick;
• ធ្វើការជាមួយឯកសារគោលពីរ៖ wxHexEditor, វីប៊ីនឌីហ្វ;
• ការវិភាគអង្គចងចាំ៖ ក្របខ័ណ្ឌភាពប្រែប្រួល, រកឃើញ, AESKeyFinder, RSAKeyFinder, វ៉ុលឌីហ្វ, រីកាល់, linux_mem_diff_tool;
• ការវិភាគឯកសារ PE ដែលអាចប្រតិបត្តិបាន។ UPX, Bytehist, កាយរឹទ្ធិដង់ស៊ីតេ, PackerID, objdump, យូឌីស ៨៦, Vivisect, សញ្ញា, pescanner, ExeScan, pev, ស៊ុម, ឈ្នាន់, បូកូក, RATDecoders, ភីវ, readpe.py, កម្មវិធីទាញយក PyInstaller, DC3-MWCP;
• ការវិភាគមេរោគសម្រាប់ឧបករណ៍ចល័ត៖ Androwarn, AndroGuard.

ប្រភព: opennet.ru