Malware ခွဲခြမ်းစိတ်ဖြာဖြန့်ဖြူးမှု REMnux 7.0 ကို ဖြန့်ချိသည်။

နောက်ဆုံးထုတ် စာစောင်ကို ထုတ်ဝေတာ ငါးနှစ်ရှိပြီ။ ဖွဲ့စည်းခဲ့သည်။ အထူးပြု Linux ဖြန့်ဖြူးမှုအသစ် ထွက်ရှိခြင်း။ REMnux ၇အင်ဂျင်နီယာကုဒ်ကို လေ့လာပြီး ပြောင်းပြန်လှန်ရန် ဒီဇိုင်းထုတ်ထားသည်။ ခွဲခြမ်းစိတ်ဖြာမှု လုပ်ငန်းစဉ်အတွင်း၊ REMnux သည် သင့်အား အစစ်အမှန်များနှင့် နီးစပ်သော အခြေအနေများတွင် malware များ၏ အပြုအမူကို လေ့လာရန် တိုက်ခိုက်ခံနေရသည့် သီးခြားကွန်ရက်ဝန်ဆောင်မှုတစ်ခု၏ လုပ်ဆောင်ချက်ကို အတုယူနိုင်သည့် သီးခြားဓာတ်ခွဲခန်းပတ်ဝန်းကျင်ကို ပံ့ပိုးပေးနိုင်သည်။ REMnux ၏နောက်ထပ်အသုံးချမှုနယ်ပယ်မှာ JavaScript တွင်အသုံးပြုထားသောဝဘ်ဆိုက်များရှိ အန္တရာယ်ရှိသောထည့်သွင်းမှုများ၏ဂုဏ်သတ္တိများကိုလေ့လာခြင်းဖြစ်ပါသည်။

ဖြန့်ဖြူးမှုသည် Ubuntu 18.04 ပက်ကေ့ဂျ်အခြေခံပေါ်တွင်တည်ဆောက်ထားပြီး LXDE အသုံးပြုသူပတ်ဝန်းကျင်ကိုအသုံးပြုသည်။ Firefox သည် ဝဘ်ဘရောက်ဆာအဖြစ် NoScript add-on ပါရှိသည်။ ဖြန့်ဖြူးရေးကိရိယာတွင် မဲလ်ဝဲကိုခွဲခြမ်းစိတ်ဖြာရန် ကိရိယာအစုံအလင်၊ အင်ဂျင်ပြောင်းပြန်အင်ဂျင်နီယာကုဒ်အတွက် အသုံးဝင်မှုများ၊ PDF များကို လေ့လာခြင်းနှင့် တိုက်ခိုက်သူများမှ ပြုပြင်ထားသော ရုံးစာရွက်စာတမ်းများနှင့် စနစ်အတွင်းရှိ လုပ်ဆောင်ချက်ကို စောင့်ကြည့်သည့်ကိရိယာများ ပါဝင်သည်။ အရွယ်အစား boot ပုံ REMnux အတွက် ဖွဲ့စည်းခဲ့သည်။ ပစ်လွှတ် virtualization စနစ်များတွင်၎င်းသည် 5.2 GB ဖြစ်သည်။ ထုတ်ဝေမှုအသစ်တွင်၊ ကမ်းလှမ်းထားသည့်ကိရိယာအားလုံးကို အပ်ဒိတ်လုပ်ပြီး၊ ဖြန့်ဖြူးမှု၏ဖွဲ့စည်းမှုကို သိသာထင်ရှားစွာ ချဲ့ထွင်ထားသည် ( virtual machine image ၏အရွယ်အစားသည် နှစ်ဆတိုးသွားသည်)။ အဆိုပြုထားသည့် အသုံးအဆောင်များစာရင်းကို အမျိုးအစားများ ခွဲထားသည်။

Kit တွင် အောက်ပါတို့ ပါဝင်ပါသည်။ တူရိယာ:

• ဝဘ်ဆိုက်ခွဲခြမ်းစိတ်ဖြာမှု- လူရမ်းကား, မစ်ပရိုစီ, Network Miner အခမဲ့ထုတ်ဝေမှု, ဆံပင်ကောက်ကောက်, wget, Burp Proxy အခမဲ့ထုတ်ဝေမှု, အလိုအလျောက်စက်, pdnstool, TR, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py;
• အန္တရာယ်ရှိသော Flash ဗီဒီယိုများကို လေ့လာခြင်း- xxxswf, SWF ကိရိယာများ, RABCDAsm, extract_swf, မီးရောင်လက်ခြင်း;
• Java ပိုင်းခြားစိတ်ဖြာချက်- Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR အ;
• JavaScript ပိုင်းခြားစိတ်ဖြာချက်- Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier;
• PDF ပိုင်းခြားစိတ်ဖြာချက်- PDF ကိုခွဲခြမ်းစိတ်ဖြာပါ။, Pdfobjflow, pdfid, pdf-parser, peepdf, စက္ကူခေါက်ခြင်း, PDF X-RAY Lite, pdftk, swf_mastah, qpdf, pdf ရှင်ပြန်ထမြောက်သည်။;
• Microsoft Office စာရွက်စာတမ်းများကို လေ့လာခြင်း- ရုံးခွဲမှူး, pyOLEScanner.py, oletools, libolecf, oledump, emldum, MSGConvert, base64dump.py, ကုဒ်;
• Shellcode ခွဲခြမ်းစိတ်ဖြာမှု- sctest၊ unicode2hex-escaped၊ unicode2raw၊ dism-ဒါ, shellcode2exe;
• ရှုပ်ထွေးမှုကို ဖတ်ရှုနိုင်သော ပုံစံသို့ ယူဆောင်လာခြင်း (deobfuscation) unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Balbuzard, FLOSS
• စာကြောင်းဒေတာကို ထုတ်ယူခြင်း- strdeobj, ပိုးမွှား, ညှို့;
• ဖိုင်ပြန်လည်ရယူခြင်း- အရေးအကြီးဆုံး, နင်, bulk_extractor, ပုဆိန်တို;
• ကွန်ရက်လှုပ်ရှားမှု စောင့်ကြည့်ခြင်း- Wireshark, ngrep, TCP Dump, tcpick;
• ကွန်ရက်ဝန်ဆောင်မှုများ- FakeDNS, Nginx, မေးလ်အတု, ချစ်စရာ, INetSim, IRCd ကို လှုံ့ဆော်ပါ။, OpenSSH, accept-all-ips;
• ကွန်ရက် အသုံးဝင်မှုများ- prettyping.sh၊ set-static-ip၊ renew-dhcp၊ netcat, EPIC IRC ဖောက်သည်, လှိုင်, Just-Metadata;
• malware နမူနာများ စုစည်းမှုဖြင့် လုပ်ဆောင်ခြင်း- Maltriive, Ragpicker, Viper, MASTIFF, သိပ်သည်းမှု ကင်းထောက်;
• လက်မှတ်များ၏ အဓိပ္ပါယ်ဖွင့်ဆိုချက် YaraGenerator, IOCextractor, Autorule, စည်းကမ်းတည်းဖြတ်သူ, ioc-parser;
• စကင်န်ဖတ်ခြင်း- Yara, ClamAV, Trid, ExifTool, virustotal-submit, Disitool;
• hashes ဖြင့်အလုပ်လုပ်သည်- nsrllookup, အလိုအလျောက်စက်, Hash အမှတ်အသား, totalhash, ssdeep, ဗိုင်းရပ်စ်စုစုပေါင်းရှာဖွေမှု, VirusTotalApi;
• Linux malware ခွဲခြမ်းစိတ်ဖြာမှု- Sysdig, မဖယ်ပါ
• Disassemblers- Vivisect, Udis86, objdump;
• အမှားရှာသူများ- Evan's Debugger (EDB), GNU Project Debugger (GDB);
• ခြေရာခံစနစ်များ- သပိတ်မှောက်, သဲလွန်စ
• စုံစမ်းရန် Radare ၂, Pyew, ဘိုကင်, m2elf, ELF Parser;
• စာသားဒေတာဖြင့် လုပ်ဆောင်ခြင်း- သိပ္ပံပညာ, ဂျီနီ, Vim;
• ရုပ်ပုံများဖြင့် လုပ်ဆောင်ခြင်း- ဖေး, ImageMagick;
• binary ဖိုင်များနှင့် အလုပ်လုပ်သည်- wxHexEditor, VBinDiff;
• Memory dump ခွဲခြမ်းစိတ်ဖြာခြင်း- မတည်ငြိမ်မှုမူဘောင်, ရှာတွေ့သည်။, AESKeyFinder, RSAKeyFinder၊ VolDiff, Rekall, linux_mem_diff_tool;
• အကောင်အထည်ဖော်နိုင်သော PE ဖိုင်များကို လေ့လာခြင်း UPX, Bytehist, သိပ်သည်းမှု ကင်းထောက်, PackerID, objdump, Udis86, Vivisect, ဆိုင်းဘုတ်, pescanner, ExeScan, enp, ဘောင်, ခြေနင်း, ဘိုကင်, RATDecoders, Pyew, readpe.py, PyInstaller Extractor, DC3-MWCP;
• မိုဘိုင်းစက်ပစ္စည်းများအတွက် မဲလ်ဝဲခွဲခြမ်းစိတ်ဖြာမှု- Androwarn, AndroGuard.

source: opennet.ru