နောက်ဆုံးထုတ် စာစောင်ကို ထုတ်ဝေတာ ငါးနှစ်ရှိပြီ။
ဖြန့်ဖြူးမှုသည် Ubuntu 18.04 ပက်ကေ့ဂျ်အခြေခံပေါ်တွင်တည်ဆောက်ထားပြီး LXDE အသုံးပြုသူပတ်ဝန်းကျင်ကိုအသုံးပြုသည်။ Firefox သည် ဝဘ်ဘရောက်ဆာအဖြစ် NoScript add-on ပါရှိသည်။ ဖြန့်ဖြူးရေးကိရိယာတွင် မဲလ်ဝဲကိုခွဲခြမ်းစိတ်ဖြာရန် ကိရိယာအစုံအလင်၊ အင်ဂျင်ပြောင်းပြန်အင်ဂျင်နီယာကုဒ်အတွက် အသုံးဝင်မှုများ၊ PDF များကို လေ့လာခြင်းနှင့် တိုက်ခိုက်သူများမှ ပြုပြင်ထားသော ရုံးစာရွက်စာတမ်းများနှင့် စနစ်အတွင်းရှိ လုပ်ဆောင်ချက်ကို စောင့်ကြည့်သည့်ကိရိယာများ ပါဝင်သည်။ အရွယ်အစား
Kit တွင် အောက်ပါတို့ ပါဝင်ပါသည်။
- ဝဘ်ဆိုက်ခွဲခြမ်းစိတ်ဖြာမှု-
လူရမ်းကား ,မစ်ပရိုစီ ,Network Miner အခမဲ့ထုတ်ဝေမှု ,ဆံပင်ကောက်ကောက် ,wget ,Burp Proxy အခမဲ့ထုတ်ဝေမှု ,အလိုအလျောက်စက် ,pdnstool ,TR ,tcpextract ,tcpflow ,passive.py ,CapTipper ,yaraPcap.py ; - အန္တရာယ်ရှိသော Flash ဗီဒီယိုများကို လေ့လာခြင်း-
xxxswf ,SWF ကိရိယာများ ,RABCDAsm ,extract_swf ,မီးရောင်လက်ခြင်း ; - Java ပိုင်းခြားစိတ်ဖြာချက်-
Java Cache IDX Parser ,JD-GUI Java Decompiler ,JAD Java Decompiler ,Javassist ,CFR အ ; - JavaScript ပိုင်းခြားစိတ်ဖြာချက်-
Rhino Debugger ,ExtractScripts ,SpiderMonkey ,V8 ,JS Beautifier ; - PDF ပိုင်းခြားစိတ်ဖြာချက်-
PDF ကိုခွဲခြမ်းစိတ်ဖြာပါ။ ,Pdfobjflow ,pdfid ,pdf-parser ,peepdf ,စက္ကူခေါက်ခြင်း ,PDF X-RAY Lite ,pdftk ,swf_mastah ,qpdf ,pdf ရှင်ပြန်ထမြောက်သည်။ ; - Microsoft Office စာရွက်စာတမ်းများကို လေ့လာခြင်း-
ရုံးခွဲမှူး ,pyOLEScanner.py ,oletools ,libolecf ,oledump ,emldum ,MSGConvert ,base64dump.py ,ကုဒ် ; - Shellcode ခွဲခြမ်းစိတ်ဖြာမှု-
sctest ၊ unicode2hex-escaped၊ unicode2raw၊dism-ဒါ ,shellcode2exe ; - ရှုပ်ထွေးမှုကို ဖတ်ရှုနိုင်သော ပုံစံသို့ ယူဆောင်လာခြင်း (deobfuscation)
unXOR ,XORStrings ,ex_pe_xor ,XORSearch ,brxor.py ,xortool ,NoMoreXOR ,XORBruteForcer ,Balbuzard ,FLOSS - စာကြောင်းဒေတာကို ထုတ်ယူခြင်း-
strdeobj ,ပိုးမွှား ,ညှို့ ; - ဖိုင်ပြန်လည်ရယူခြင်း-
အရေးအကြီးဆုံး ,နင် ,bulk_extractor ,ပုဆိန်တို ; - ကွန်ရက်လှုပ်ရှားမှု စောင့်ကြည့်ခြင်း-
Wireshark ,ngrep ,TCP Dump ,tcpick ; - ကွန်ရက်ဝန်ဆောင်မှုများ-
FakeDNS ,Nginx ,မေးလ်အတု ,ချစ်စရာ ,INetSim ,IRCd ကို လှုံ့ဆော်ပါ။ ,OpenSSH , accept-all-ips; - ကွန်ရက် အသုံးဝင်မှုများ-
prettyping.sh ၊ set-static-ip၊ renew-dhcp၊netcat ,EPIC IRC ဖောက်သည် ,လှိုင် ,Just-Metadata ; - malware နမူနာများ စုစည်းမှုဖြင့် လုပ်ဆောင်ခြင်း-
Maltriive ,Ragpicker ,Viper ,MASTIFF ,သိပ်သည်းမှု ကင်းထောက် ; - လက်မှတ်များ၏ အဓိပ္ပါယ်ဖွင့်ဆိုချက်
YaraGenerator ,IOCextractor ,Autorule ,စည်းကမ်းတည်းဖြတ်သူ ,ioc-parser ; - စကင်န်ဖတ်ခြင်း-
Yara ,ClamAV ,Trid ,ExifTool ,virustotal-submit ,Disitool ; - hashes ဖြင့်အလုပ်လုပ်သည်-
nsrllookup ,အလိုအလျောက်စက် ,Hash အမှတ်အသား ,totalhash ,ssdeep ,ဗိုင်းရပ်စ်စုစုပေါင်းရှာဖွေမှု ,VirusTotalApi ; - Linux malware ခွဲခြမ်းစိတ်ဖြာမှု-
Sysdig ,မဖယ်ပါ - Disassemblers-
Vivisect ,Udis86 ,objdump ; - အမှားရှာသူများ-
Evan's Debugger (EDB) ,GNU Project Debugger (GDB) ; - ခြေရာခံစနစ်များ-
သပိတ်မှောက် ,သဲလွန်စ - စုံစမ်းရန်
Radare ၂ ,Pyew ,ဘိုကင် ,m2elf ,ELF Parser ; - စာသားဒေတာဖြင့် လုပ်ဆောင်ခြင်း-
သိပ္ပံပညာ ,ဂျီနီ ,Vim ; - ရုပ်ပုံများဖြင့် လုပ်ဆောင်ခြင်း-
ဖေး ,ImageMagick ; - binary ဖိုင်များနှင့် အလုပ်လုပ်သည်-
wxHexEditor ,VBinDiff ; - Memory dump ခွဲခြမ်းစိတ်ဖြာခြင်း-
မတည်ငြိမ်မှုမူဘောင် ,ရှာတွေ့သည်။ , AESKeyFinder, RSAKeyFinder၊VolDiff ,Rekall ,linux_mem_diff_tool ; - အကောင်အထည်ဖော်နိုင်သော PE ဖိုင်များကို လေ့လာခြင်း
UPX ,Bytehist ,သိပ်သည်းမှု ကင်းထောက် ,PackerID ,objdump ,Udis86 ,Vivisect ,ဆိုင်းဘုတ် ,pescanner ,ExeScan ,enp ,ဘောင် ,ခြေနင်း ,ဘိုကင် ,RATDecoders ,Pyew ,readpe.py ,PyInstaller Extractor ,DC3-MWCP ; - မိုဘိုင်းစက်ပစ္စည်းများအတွက် မဲလ်ဝဲခွဲခြမ်းစိတ်ဖြာမှု-
Androwarn ,AndroGuard .
source: opennet.ru