악성코드 분석 배포판 REMnux 7.0 출시

마지막 호 발행 후 XNUMX년 형성된 전문화된 Linux 배포판의 새로운 릴리스 REMnux 7.0, 맬웨어 코드를 연구하고 리버스 엔지니어링하도록 설계되었습니다. 분석 프로세스 중에 REMnux를 사용하면 공격을 받는 특정 네트워크 서비스의 작동을 에뮬레이션하여 실제와 유사한 조건에서 맬웨어의 동작을 연구할 수 있는 격리된 실험실 환경을 제공할 수 있습니다. REMnux의 또 다른 적용 분야는 JavaScript로 구현된 웹사이트의 악성 삽입 속성에 대한 연구입니다.

배포판은 Ubuntu 18.04 패키지 기반에 구축되었으며 LXDE 사용자 환경을 사용합니다. Firefox에는 웹 브라우저로 NoScript 추가 기능이 함께 제공됩니다. 배포 키트에는 맬웨어 분석을 위한 상당히 완벽한 도구 선택, 리버스 엔지니어링 코드용 유틸리티, 공격자가 수정한 PDF 및 사무실 문서 연구용 프로그램, 시스템 활동 모니터링용 도구가 포함되어 있습니다. 크기 부팅 이미지 REMnux는 다음을 위해 형성되었습니다. 출시 가상화 시스템 내부에서는 5.2GB입니다. 새 릴리스에서는 제공되는 모든 도구가 업데이트되었으며 배포판 구성이 크게 확장되었습니다(가상 머신 이미지 크기가 두 배로 늘어났습니다). 제안된 유틸리티 목록은 카테고리로 구분됩니다.

키트에는 다음이 포함됩니다. 도구:

• 웹사이트 분석: 자객, 미트프록시, 네트워크 마이너 무료 버전, 컬, 웩겟, Burp Proxy 무료 에디션, 자동화기, pdnstool, 바위 산, TCP추출, TCP 흐름, 패시브.py, 캡티퍼, yaraPcap.py;
• 악성 플래시 동영상 분석: xxxswf, SWF 도구, RABCDAsm, extract_swf, 플레어;
• 자바 분석: Java 캐시 IDX 파서, JD-GUI 자바 디컴파일러, JAD 자바 디컴파일러, 자바 시스트, CFR;
• 자바스크립트 분석: Rhino 디버거, ExtractScripts, 거미 원숭이, V8, JS 미화;
• PDF 분석: PDF를 분석하다, Pdfobjflow, pdfid, pdf 파서, 오줌pdf, 종이 접기, PDF X-RAY 라이트, pdftk, swf_mastah, qpdf, pdf부활하다;
• Microsoft Office 문서 분석: 사무실 파서, pyOLEScanner.py, 올레툴, 리볼레프, 올레드 덤프, emldump, MSG변환, base64dump.py, 유니 코드;
• 쉘코드 분석: sctest, unicode2hex-이스케이프 처리, unicode2raw, dism-이것, 쉘코드2exe;
• 난독화를 읽을 수 있는 형식으로 가져오기(난독화 해제): unXOR, XOR문자열, ex_pe_xor, XOR검색, brxor.py, xortool, 더 이상XOR, XORBruteForcer, 발버자드, 풀솜
• 문자열 데이터 추출: strdeobj, 페스트, 문자열;
• 파일 복구: 맨 먼저, 메스, 대량 추출기, 하합창;
• 네트워크 활동 모니터링: 와이어 샤크, ngrep, TCP덤프, 티픽;
• 네트워크 서비스: 가짜DNS, Nginx에, 가짜 메일, 허니드, INetSim, IRCd 영감, OpenSSH를, 모든 IP 허용;
• 네트워크 유틸리티: 프리티핑.sh, set-static-ip, 갱신-dhcp, 넷캣, EPIC IRC 클라이언트, 스턴넬, 그냥 메타데이터;
• 맬웨어 예제 모음 작업: 몰트리브, 넝마주이, 독사 같은 사람, 마스티프, 밀도 스카우트;
• 서명의 정의: 야라제너레이터, IOC 추출기, 자동 규칙, 규칙 편집기, ioc 파서;
• 스캐닝: 야라, ClamAV를, TRIDATA, ExifTool, virustotal-제출, 디시툴;
• 해시 작업: nsrllookup, 자동화기, 해시 식별자, 총해시, 깊은, 바이러스 총 검색, VirusTotalApi;
• Linux 악성코드 분석: 시스템디그, 숨기기 취소하기
• 디스어셈블러: 생체해부, Udis86, 객체 덤프;
• 디버거: 에반의 디버거(EDB), GNU 프로젝트 디버거(GDB);
• 추적 시스템: 추적하다, 추적
• 조사하다: 레이더 2, 퓨, 벅스, m2elf, ELF 파서;
• 텍스트 데이터 작업: SciTE, Geany, 정력;
• 이미지 작업: 페, ImageMagick;
• 바이너리 파일 작업: wxHex에디터, VBinDiff;
• 메모리 덤프 분석: 변동성 프레임 워크, 찾아낸 것, AESKeyFinder, RSAKeyFinder, VolDiff, 상기하다, linux_mem_diff_tool;
• 실행 가능한 PE 파일 분석 UPX, 바이히스트, 밀도 스카우트, PackerID, 객체 덤프, Udis86, 생체해부, 표지판, 페스캐너, ExeScan, 페브, 페프레임, 페달, 벅스, RAT디코더, 퓨, readpe.py, PyInstaller 추출기, DC3-MWCP;
• 모바일 장치에 대한 악성 코드 분석: 안드로완, 안드로가드.

출처 : opennet.ru