REMnux 7.0 ಬಿಡುಗಡೆ, ಮಾಲ್‌ವೇರ್ ವಿಶ್ಲೇಷಣೆಗಾಗಿ ವಿತರಣೆ

ಕೊನೆಯ ಸಂಚಿಕೆ ಪ್ರಕಟವಾಗಿ ಐದು ವರ್ಷಗಳು ರೂಪುಗೊಂಡಿತು ವಿಶೇಷವಾದ ಲಿನಕ್ಸ್ ವಿತರಣೆಯ ಹೊಸ ಬಿಡುಗಡೆ REM nux 7.0, ಇಂಜಿನಿಯರ್ ಮಾಲ್ವೇರ್ ಕೋಡ್ ಅನ್ನು ಅಧ್ಯಯನ ಮಾಡಲು ಮತ್ತು ರಿವರ್ಸ್ ಮಾಡಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ವಿಶ್ಲೇಷಣಾ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ, REMnux ನಿಮಗೆ ಪ್ರತ್ಯೇಕವಾದ ಪ್ರಯೋಗಾಲಯ ಪರಿಸರವನ್ನು ಒದಗಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಇದರಲ್ಲಿ ನೀವು ನೈಜವಾದವುಗಳಿಗೆ ಹತ್ತಿರವಿರುವ ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ ಮಾಲ್‌ವೇರ್‌ನ ನಡವಳಿಕೆಯನ್ನು ಅಧ್ಯಯನ ಮಾಡಲು ದಾಳಿಯ ಅಡಿಯಲ್ಲಿ ನಿರ್ದಿಷ್ಟ ನೆಟ್‌ವರ್ಕ್ ಸೇವೆಯ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಅನುಕರಿಸಬಹುದು. ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್‌ನಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿರುವ ವೆಬ್‌ಸೈಟ್‌ಗಳಲ್ಲಿನ ದುರುದ್ದೇಶಪೂರಿತ ಒಳಸೇರಿಸುವಿಕೆಯ ಗುಣಲಕ್ಷಣಗಳ ಅಧ್ಯಯನವು REMnux ನ ಅಪ್ಲಿಕೇಶನ್‌ನ ಮತ್ತೊಂದು ಕ್ಷೇತ್ರವಾಗಿದೆ.

ವಿತರಣೆಯನ್ನು ಉಬುಂಟು 18.04 ಪ್ಯಾಕೇಜ್ ಆಧಾರದ ಮೇಲೆ ನಿರ್ಮಿಸಲಾಗಿದೆ ಮತ್ತು LXDE ಬಳಕೆದಾರ ಪರಿಸರವನ್ನು ಬಳಸುತ್ತದೆ. ಫೈರ್‌ಫಾಕ್ಸ್ ವೆಬ್ ಬ್ರೌಸರ್‌ನಂತೆ ನೋಸ್ಕ್ರಿಪ್ಟ್ ಆಡ್-ಆನ್‌ನೊಂದಿಗೆ ಬರುತ್ತದೆ. ವಿತರಣಾ ಕಿಟ್ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಸಾಕಷ್ಟು ಸಂಪೂರ್ಣ ಆಯ್ಕೆಯ ಪರಿಕರಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ರಿವರ್ಸ್ ಎಂಜಿನಿಯರಿಂಗ್ ಕೋಡ್‌ಗಾಗಿ ಉಪಯುಕ್ತತೆಗಳು, PDF ಗಳನ್ನು ಅಧ್ಯಯನ ಮಾಡುವ ಕಾರ್ಯಕ್ರಮಗಳು ಮತ್ತು ದಾಳಿಕೋರರು ಮಾರ್ಪಡಿಸಿದ ಕಚೇರಿ ದಾಖಲೆಗಳು ಮತ್ತು ಸಿಸ್ಟಮ್‌ನಲ್ಲಿನ ಚಟುವಟಿಕೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ ಸಾಧನಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಗಾತ್ರ ಬೂಟ್ ಚಿತ್ರ REMnux, ಇದಕ್ಕಾಗಿ ರಚಿಸಲಾಗಿದೆ ಬಿಡುಗಡೆ ವರ್ಚುವಲೈಸೇಶನ್ ಸಿಸ್ಟಮ್‌ಗಳ ಒಳಗೆ, ಇದು 5.2 GB ಆಗಿದೆ. ಹೊಸ ಬಿಡುಗಡೆಯಲ್ಲಿ, ನೀಡಲಾದ ಎಲ್ಲಾ ಪರಿಕರಗಳನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ, ವಿತರಣೆಯ ಸಂಯೋಜನೆಯನ್ನು ಗಮನಾರ್ಹವಾಗಿ ವಿಸ್ತರಿಸಲಾಗಿದೆ (ವರ್ಚುವಲ್ ಯಂತ್ರದ ಚಿತ್ರದ ಗಾತ್ರವು ದ್ವಿಗುಣಗೊಂಡಿದೆ). ಪ್ರಸ್ತಾವಿತ ಉಪಯುಕ್ತತೆಗಳ ಪಟ್ಟಿಯನ್ನು ವರ್ಗಗಳಾಗಿ ವಿಂಗಡಿಸಲಾಗಿದೆ.

ಕಿಟ್ ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಒಳಗೊಂಡಿದೆ ಉಪಕರಣಗಳು:

• ವೆಬ್‌ಸೈಟ್ ವಿಶ್ಲೇಷಣೆ: ಕೊಲೆಗಡುಕ, ಮಿಟ್ಮ್ಪ್ರಾಕ್ಸಿ, ನೆಟ್ವರ್ಕ್ ಮೈನರ್ ಉಚಿತ ಆವೃತ್ತಿ, ಕರ್ಲ್, ವಿಜೆಟ್, ಬರ್ಪ್ ಪ್ರಾಕ್ಸಿ ಉಚಿತ ಆವೃತ್ತಿ, ಆಟೋಮೇಟರ್, pdnstool, ಗೇಟ್, tcpextract, tcpflow, passive.py, ಕ್ಯಾಪ್ಟಿಪ್ಪರ್, yaraPcap.py;
• ದುರುದ್ದೇಶಪೂರಿತ ಫ್ಲ್ಯಾಶ್ ವೀಡಿಯೊಗಳ ವಿಶ್ಲೇಷಣೆ: xxxswf, SWF ಪರಿಕರಗಳು, RABCDAsm, extract_swf, ಫ್ಲೇರ್;
• ಜಾವಾ ವಿಶ್ಲೇಷಣೆ: ಜಾವಾ ಸಂಗ್ರಹ IDX ಪಾರ್ಸರ್, JD-GUI ಜಾವಾ ಡಿಕಂಪೈಲರ್, JAD ಜಾವಾ ಡಿಕಂಪೈಲರ್, ಜಾವಾಸಿಸ್ಟ್, ಸಿಎಫ್ಆರ್;
• ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ವಿಶ್ಲೇಷಣೆ: ರೈನೋ ಡೀಬಗರ್, ಎಕ್ಸ್‌ಟ್ರಾಕ್ಟ್‌ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳು, ಸ್ಪೈಡರ್ ಮಂಕಿ, V8, JS ಬ್ಯೂಟಿಫೈಯರ್;
• PDF ವಿಶ್ಲೇಷಣೆ: PDF ಅನ್ನು ವಿಶ್ಲೇಷಿಸಿ, Pdfobjflow, pdfid, ಪಿಡಿಎಫ್ ಪಾರ್ಸರ್, ಪೀಪ್ಡಿಎಫ್, ಒರಿಗಮಿ, PDF X-RAY ಲೈಟ್, pdftk, swf_mastah, qpdf, pdfresurrect;
• ಮೈಕ್ರೋಸಾಫ್ಟ್ ಆಫೀಸ್ ದಾಖಲೆಗಳ ವಿಶ್ಲೇಷಣೆ: ಆಫೀಸರ್ ಪಾರ್ಸರ್, pyOLEScanner.py, ಓಲೆಟೂಲ್ಗಳು, libolecf, ಒಲೆಡುಂಪ್, ಎಮ್ಲ್ಡಂಪ್, MSG ಪರಿವರ್ತಿಸಿ, base64dump.py, ಯುನಿಕೋಡ್;
• ಶೆಲ್‌ಕೋಡ್ ವಿಶ್ಲೇಷಣೆ: sstest, ಯುನಿಕೋಡ್2ಹೆಕ್ಸ್-ಎಸ್ಕೇಪ್ಡ್, ಯುನಿಕೋಡ್2ರಾ, ಡಿಸ್ಮ್-ಇದು, shellcode2exe;
• ಅಸ್ಪಷ್ಟತೆಯನ್ನು ಓದಬಲ್ಲ ರೂಪಕ್ಕೆ ತರುವುದು (ಡಿಯೋಬ್‌ಫ್ಯೂಸ್ಕೇಶನ್): unXOR, XORಸ್ಟ್ರಿಂಗ್ಸ್, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, ಬಾಲ್ಬಜಾರ್ಡ್, ಫ್ಲೋಸ್
• ಸ್ಟ್ರಿಂಗ್ ಡೇಟಾವನ್ನು ಹೊರತೆಗೆಯಲಾಗುತ್ತಿದೆ: strdeobj, ಕೀಟ, ತಂತಿಗಳು;
• ಫೈಲ್ ಮರುಪಡೆಯುವಿಕೆ: ಅಗ್ರಗಣ್ಯ, ಸ್ಕಾಲ್ಪೆಲ್, bulk_extractor, ಹಚೋಯರ್;
• ನೆಟ್‌ವರ್ಕ್ ಚಟುವಟಿಕೆ ಮೇಲ್ವಿಚಾರಣೆ: ವೈರ್ಷಾರ್ಕ್, ngrep, ಟಿಸಿಪಿಡಂಪ್, tcpick;
• ನೆಟ್‌ವರ್ಕ್ ಸೇವೆಗಳು: ನಕಲಿ ಡಿಎನ್ಎಸ್, ಎನ್ನಿಕ್ಸ್, ನಕಲಿ ಮೇಲ್, ಹನಿಡ್, INetSim, IRCd ಗೆ ಸ್ಫೂರ್ತಿ ನೀಡಿ, ಓಪನ್ ಎಸ್ಎಸ್ಹೆಚ್, ಸ್ವೀಕರಿಸಿ-ಎಲ್ಲಾ-ips;
• ನೆಟ್‌ವರ್ಕ್ ಉಪಯುಕ್ತತೆಗಳು: prettyping.sh, ಸೆಟ್-ಸ್ಟ್ಯಾಟಿಕ್-ಐಪಿ, ರಿನ್ಯೂ-ಡಿಎಚ್‌ಸಿಪಿ, ನೆಟ್‌ಕ್ಯಾಟ್, EPIC IRC ಕ್ಲೈಂಟ್, ಸ್ಟನೆಲ್, ಕೇವಲ-ಮೆಟಾಡೇಟಾ;
• ಮಾಲ್ವೇರ್ ಉದಾಹರಣೆಗಳ ಸಂಗ್ರಹದೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲಾಗುತ್ತಿದೆ: ಮಾಲ್ಟ್ರಿವ್, ರಾಗ್ಪಿಕರ್, ವೈಪರ್, ಮಾಸ್ಟಿಫ್, ಸಾಂದ್ರತೆ ಸ್ಕೌಟ್;
• ಸಹಿಗಳ ವ್ಯಾಖ್ಯಾನ: ಯಾರೋಜನರೇಟರ್, IOC ಎಕ್ಸ್‌ಟ್ರಾಕ್ಟರ್, ಆಟೋರೂಲ್, ನಿಯಮ ಸಂಪಾದಕ, ioc ಪಾರ್ಸರ್;
• ಸ್ಕ್ಯಾನಿಂಗ್: Yara, ಕ್ಲ್ಯಾಮ್ಎವಿ, ಟ್ರಿಡ್, ಎಕ್ಸಿಫ್ ಟೂಲ್, ವೈರಸ್ಟೋಟಲ್-ಸಲ್ಲಿಕೆ, ಡಿಸಿಟೂಲ್;
• ಹ್ಯಾಶ್‌ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಿ: nsrlookup, ಆಟೋಮೇಟರ್, ಹ್ಯಾಶ್ ಐಡೆಂಟಿಫೈಯರ್, ಒಟ್ಟು ಹ್ಯಾಶ್, ssdeep, ಒಟ್ಟು ವೈರಸ್ ಹುಡುಕಾಟ, ವೈರಸ್ ಟೋಟಲ್ ಎಪಿ;
• ಲಿನಕ್ಸ್ ಮಾಲ್ವೇರ್ ವಿಶ್ಲೇಷಣೆ: ಸಿಸ್ಡಿಗ್, ಮರೆಮಾಡು
• ಡಿಸ್ಅಸೆಂಬಲ್‌ಗಳು: ವಿವಿಸೆಕ್ಟ್, Udis86, objdump;
• ಡೀಬಗರ್‌ಗಳು: ಇವಾನ್ ಡೀಬಗರ್ (EDB), GNU ಪ್ರಾಜೆಕ್ಟ್ ಡೀಬಗರ್ (GDB);
• ಟ್ರೇಸಿಂಗ್ ವ್ಯವಸ್ಥೆಗಳು: ಸ್ಟ್ರೇಸ್, ಟ್ರೇಸ್
• ತನಿಖೆ: ರಾಡೇರ್ 2, ಪೈವ್, ಬೊಕ್ಕೆನ್, m2elf, ELF ಪಾರ್ಸರ್;
• ಪಠ್ಯ ಡೇಟಾದೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದು: SciTE, ಜಿಯಾನಿ, ನಾನು ಬಂದು;
• ಚಿತ್ರಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಿ: ಫೆ, ಇಮೇಜ್ಮ್ಯಾಜಿಕ್;
• ಬೈನರಿ ಫೈಲ್‌ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದು: wxHexEditor, VBinDiff;
• ಮೆಮೊರಿ ಡಂಪ್ ವಿಶ್ಲೇಷಣೆ: ಚಂಚಲತೆಯ ಚೌಕಟ್ಟು, ಸಂಶೋಧನೆಗಳು, AESKeyFinder, RSAKeyFinder, ವೋಲ್ಡಿಫ್, ರೀಕಾಲ್, linux_mem_diff_tool;
• ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ PE ಫೈಲ್‌ಗಳ ವಿಶ್ಲೇಷಣೆ ಯುಪಿಎಕ್ಸ್, ಬೈಟ್ಹಿಸ್ಟ್, ಸಾಂದ್ರತೆ ಸ್ಕೌಟ್, ಪ್ಯಾಕರ್ಐಡಿ, objdump, Udis86, ವಿವಿಸೆಕ್ಟ್, Signsrch, ಪೆಸ್ಕಾನರ್, ExeScan, pev, ಪೆಫ್ರೇಮ್, ಪೆಡಂಪ್, ಬೊಕ್ಕೆನ್, RATಡಿಕೋಡರ್‌ಗಳು, ಪೈವ್, readpe.py, ಪೈಇನ್ಸ್ಟಾಲರ್ ಎಕ್ಸ್ಟ್ರಾಕ್ಟರ್, DC3-MWCP;
• ಮೊಬೈಲ್ ಸಾಧನಗಳಿಗಾಗಿ ಮಾಲ್ವೇರ್ ವಿಶ್ಲೇಷಣೆ: ಆಂಡ್ರೋವರ್ನ್, ಆಂಡ್ರೊಗಾರ್ಡ್.

ಮೂಲ: opennet.ru