REMnux 7.0, ļaunprātīgas programmatūras analīzes izplatīšanas izlaišana

Pieci gadi kopš pēdējā numura izdošanas veidojas jauna specializēta Linux izplatīšanas versija REMnux 7.0, kas paredzēts ļaunprātīgas programmatūras koda izpētei un reversēšanai. Analīzes procesā REMnux ļauj nodrošināt izolētu laboratorijas vidi, kurā varat atdarināt konkrēta tīkla pakalpojuma darbību, kas tiek pakļauts uzbrukumam, lai izpētītu ļaunprātīgas programmatūras uzvedību apstākļos, kas ir tuvu reālajiem apstākļiem. Vēl viena REMnux pielietojuma joma ir ļaunprātīgu ieliktņu īpašību izpēte vietnēs, kas ieviestas JavaScript.

Izplatīšana ir veidota uz Ubuntu 18.04 pakotņu bāzes un izmanto LXDE lietotāja vidi. Firefox nāk ar NoScript pievienojumprogrammu kā tīmekļa pārlūkprogrammu. Izplatīšanas komplektā ir iekļauta diezgan pilnīga ļaunprātīgas programmatūras analīzes rīku izvēle, reversās inženierijas koda utilītas, programmas PDF un uzbrucēju modificēto biroja dokumentu izpētei, kā arī rīki darbības uzraudzībai sistēmā. Izmērs sāknēšanas attēls REMnux, izveidots priekš sākt virtualizācijas sistēmās tas ir 5.2 GB. Jaunajā laidienā ir atjaunināti visi piedāvātie rīki, ievērojami paplašināts izplatīšanas sastāvs (virtuālās mašīnas attēla izmērs ir dubultojies). Piedāvāto pakalpojumu saraksts ir sadalīts kategorijās.

Komplektā ietilpst sekojošais Darbarīki:

• Vietnes analīze: Duncis, mitmproxy, Network Miner bezmaksas izdevums, cirtot, wget, Burp Proxy bezmaksas izdevums, Automatizētājs, pdnstool, Tor, tcpextract, tcpflow, pasīvs.py, CapTipper, yaraPcap.py;
• Ļaunprātīgu Flash videoklipu analīze: xxxswf, SWF rīki, RABCDAsms, ekstrakts_swf, uzliesmojums;
• Java analīze: Java kešatmiņas IDX parsētājs, JD-GUI Java dekompilators, JAD Java dekompilators, Javassist, KM;
• JavaScript analīze: Rhino atkļūdotājs, ExtractScripts, SpiderMonkey, V8, JS Beautifier;
• PDF analīze: Analizējiet PDF, Pdfobjflow, pdfid, pdf parsētājs, peepdf, Origami, PDF X-RAY Lite, pdftk, swf_mastah, qpdf, pdfresurrect;
• Microsoft Office dokumentu analīze: biroja parsētājs, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, Unicode;
• Shellkoda analīze: sctest, unicode2hex-escaped, unicode2raw, dism-šis, shellcode2exe;
• Aptumšošanas pārvietošana lasāmā formā (deobfuskācija): unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Balbuzards, FLOSS
• Virknes datu izvilkšana: strdeobj, pestr, virknes;
• Failu atkopšana: Galvenais, skalpelis, bulk_extractor, Smalcinātājs;
• Tīkla darbības uzraudzība: Wireshark, ngrep, TCP dump, tcpick;
• Tīkla pakalpojumi: Viltus DNS, Nginx, viltus pasts, Medus, INetSim, Iedvesmo IRCd, OpenSSH, pieņemt all-ips;
• Tīkla utilītas: prettyping.sh, set-static-ip, renew-dhcp, netcat, EPIC IRC klients, stunnel, Tikai metadati;
• Darbs ar ļaunprātīgas programmatūras piemēru kolekciju: Maltrieve, Ragpicker, odze, MASTIFS, Blīvuma skauts;
• Parakstu definīcija: Yara ģenerators, IOC ekstraktors, Autorule, Noteikumu redaktors, ioc-parsētājs;
• Skenēšana: Yara, ClamAV, TRIDATA, ExifTool, virustotal-submit, Disitool;
• Darbs ar hashēm: nsrllookup, Automatizētājs, Hash identifikators, totalhash, ssdziļi, virustotal-meklēšana, VirusTotalApi;
• Linux ļaunprātīgas programmatūras analīze: Sysdig, Nerādīt
• Demontētāji: Vivisect, Udis86, objdump;
• Atkļūdotāji: Evana atkļūdotājs (EDB), GNU projekta atkļūdotājs (GDB);
• Izsekošanas sistēmas: strace, lttrace
• Izmeklēt: Radare 2, Pyew, Buki, m2elf, ELF parsētājs;
• Darbs ar teksta datiem: SciTE, Geany, spars;
• Darbs ar attēliem: feh, ImageMagick;
• Darbs ar binārajiem failiem: wxHexEditor, VBinDiff;
• Atmiņas izgāztuves analīze: Svārstīguma shēma, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool;
• Izpildāmo PE failu analīze UPX, Bytehist, Blīvuma skauts, PackerID, objdump, Udis86, Vivisect, Signsrch, peskaneris, ExeScan, pev, Peframe, pedump, Buki, RATDekoderi, Pyew, readpe.py, PyInstaller Extractor, DC3-MWCP;
• Ļaunprātīgas programmatūras analīze mobilajām ierīcēm: Androvarns, AndroGuard.

Avots: opennet.ru