REMnux 7.0, kenkėjiškų programų analizės platinimo, išleidimas

Penkeri metai nuo paskutinio numerio išleidimo susiformavo nauja specializuoto Linux platinimo versija PASTABA 7.0, skirtas kenkėjiškų programų kodui tirti ir pakeisti. Analizės proceso metu REMnux leidžia jums sukurti izoliuotą laboratorinę aplinką, kurioje galite emuliuoti konkrečios tinklo paslaugos veikimą, kuri yra užpulta, kad ištirtų kenkėjiškų programų elgesį tokiomis sąlygomis, kurios yra artimos tikrosioms. Kita REMnux taikymo sritis yra kenkėjiškų intarpų savybių tyrimas svetainėse, įdiegtose JavaScript.

Platinimas sukurtas Ubuntu 18.04 paketų pagrindu ir naudoja LXDE vartotojo aplinką. „Firefox“ pateikiamas su „NoScript“ priedu kaip žiniatinklio naršykle. Į platinimo rinkinį įeina gana išsamus kenkėjiškų programų analizės įrankių, atvirkštinės inžinerijos kodo paslaugų, užpuolikų modifikuotų PDF ir biuro dokumentų tyrimo programų ir sistemos veiklos stebėjimo įrankių pasirinkimas. Dydis įkrovos vaizdas REMnux, sukurta pradėti virtualizacijos sistemose jis yra 5.2 GB. Naujoje laidoje buvo atnaujinti visi siūlomi įrankiai, gerokai išplėsta platinimo sudėtis (virtualios mašinos vaizdo dydis padvigubėjo). Siūlomų komunalinių paslaugų sąrašas suskirstytas į kategorijas.

Į rinkinį įeina: Įrankiai:

• Svetainės analizė: Thugas, mitmproxy, Network Miner nemokama versija, raitytis, wget, Burp Proxy nemokama versija, Automatikas, pdnstool, uolota viršukalnė, tcpextract, tcpflow, pasyvus.py, CapTipper, yaraPcap.py;
• Kenkėjiškų „Flash“ vaizdo įrašų analizė: xxxswf, SWF įrankiai, RABCDAzmas, ekstraktas_swf, Išvirtimas;
• Java analizė: Java talpyklos IDX analizatorius, JD-GUI Java dekompiliatorius, JAD Java dekompiliatorius, Javassist, BPS;
• „JavaScript“ analizė: Rhino Debugger, ExtractScripts, Voras beždžionė, V8, JS Gražintojas;
• PDF analizė: Analizuokite PDF, Pdfobjflow, pdfid, pdf analizatorius, peepdf, Origami, PDF X-RAY Lite, pdftk, swf_mastah, qpdf, pdf resurrectas;
• „Microsoft Office“ dokumentų analizė: biuro parsidavėjas, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, „unicode“;
• „Shellcode“ analizė: sctest, unicode2hex-escaped, unicode2raw, dism-tai, shellcode2exe;
• Uždengimo perkėlimas į skaitomą formą (deobfuskavimas): unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Balbuzardas, FLOSS
• Išskleidžiami eilutės duomenys: strdeobj, pestr, stygos;
• Failų atkūrimas: Pirmiausia, skalpelis, masinis_ištraukiklis, Smulkintuvas;
• Tinklo veiklos stebėjimas: wireshark, ngrep, TCP išmetimas, tcpick;
• Tinklo paslaugos: Netikras DNS, nginx, netikras paštas, Medus, INetSim, Įkvėpkite IRCd, OpenSSH, priimti visus IP;
• Tinklo paslaugos: gražus.sh, set-static-ip, renew-dhcp, „Netcat“, EPIC IRC klientas, stulbinimas, Tiesiog metaduomenys;
• Darbas su kenkėjiškų programų pavyzdžių rinkiniu: Maltrieve, Ragpicker, Gyvatė, MASTIFAS, Tankio skautas;
• Parašų apibrėžimas: Yara generatorius, IOC ekstraktorius, Autorule, Taisyklių redaktorius, ioc analizatorius;
• Nuskaitymas: Yara, ClamAV, TRIDATA, „ExifTool“, virustotal-submit, Disitool;
• Darbas su maišomis: nsrllookup, Automatikas, Maišos identifikatorius, totalhash, ssdeep, virustotal-search, VirusTotalApi;
• „Linux“ kenkėjiškų programų analizė: Sysdig, Nerodyti
• Išmontuotojai: Vivisect, Udis86, objdump;
• Derinimo priemonės: Evan's Debugger (EDB), GNU projekto derinimo priemonė (GDB);
• Sekimo sistemos: trace, lttrace
• Ištirti: Radare 2, Pyew, Bokkenas, m2elf, ELF analizatorius;
• Darbas su tekstiniais duomenimis: SciTE, Geany, Vim;
• Darbas su vaizdais: feh, ImageMagick;
• Darbas su dvejetainiais failais: wxHexEditor, VBinDiff;
• Atminties išmetimo analizė: Nepastovumo sistema, atradimai, AESKeyFinder, RSAKeyFinder, VolDiff, Prisiminkite, linux_mem_diff_tool;
• Vykdomųjų PE failų analizė UPX plėtinys, Bytehist, Tankio skautas, Pakerio ID, objdump, Udis86, Vivisect, Signsrch, peskaneris, ExeScan, enp, Peframe, pedump, Bokkenas, RATDekoderiai, Pyew, readpe.py, PyInstaller Extractor, DC3-MWCP;
• Kenkėjiškų programų analizė mobiliesiems įrenginiams: Androwarnas, AndroGuardas.

Šaltinis: opennet.ru