Lëshimi i REMnux 7.0, një shpërndarje e analizës së malware

Pesë vjet nga botimi i numrit të fundit formuar lëshimi i ri i një shpërndarjeje të specializuar Linux REM nux 7.0, i krijuar për të studiuar dhe për të ndryshuar kodin e malware-it. Gjatë procesit të analizës, REMnux ju lejon të siguroni një mjedis të izoluar laboratorik në të cilin mund të imitoni funksionimin e një shërbimi specifik të rrjetit nën sulm për të studiuar sjelljen e malware në kushte afër atyre reale. Një fushë tjetër e aplikimit të REMnux është studimi i vetive të inserteve me qëllim të keq në faqet e internetit të implementuara në JavaScript.

Shpërndarja është ndërtuar në bazën e paketës Ubuntu 18.04 dhe përdor mjedisin e përdoruesit LXDE. Firefox-i vjen me shtesën NoScript si një shfletues ueb. Kompleti i shpërndarjes përfshin një përzgjedhje mjaft të plotë të mjeteve për analizimin e malware, shërbime për kodin e inxhinierisë së kundërt, programe për studimin e PDF-ve dhe dokumenteve të zyrës të modifikuara nga sulmuesit dhe mjetet për monitorimin e aktivitetit në sistem. Madhësia imazhi i çizmes REMnux, i formuar për Nisja brenda sistemeve të virtualizimit, është 5.2 GB. Në versionin e ri, të gjitha mjetet e ofruara janë përditësuar, përbërja e shpërndarjes është zgjeruar ndjeshëm (madhësia e imazhit të makinës virtuale është dyfishuar). Lista e shërbimeve të propozuara është e ndarë në kategori.

Kompleti përfshin sa vijon instrumente:

• Analiza e faqes në internet: Bandit, mitmproxy, Edicioni pa pagesë i Network Miner, përdridhem, wget, Burp Proxy Free Edition, Automater, pdnstool, portë, tcpekstrakt, tcpflow, pasive.py, CapTipper, yaraPcap.py;
• Analiza e videove me qëllim të keq Flash: xxxswf, Mjetet SWF, RABCDAsm, ekstrakt_swf, shpërthim;
• Analiza Java: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javasist, CFR;
• Analiza JavaScript: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, Zbukurues JS;
• Analiza PDF: Analizo PDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, pdftk, swf_mastah, qpdf, pdfringjall;
• Analiza e dokumenteve të Microsoft Office: analizues i zyrës, pyOLEScanner.py, oletools, libolecf, oledump, emlddump, MSGConvert, base64dump.py, unikodi;
• Analiza e kodit të shell: sctest, unicode2hex-escaped, unicode2raw, dism-kjo, shellcode2exe;
• Sjellja e turbullimit në formë të lexueshme (deosfuscation): unXOR, XORStrings, ex_pe_xor, XORKërko, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Osprey, FLOSS
• Nxjerrja e të dhënave të vargut: strdeobj, pestr, vargjet;
• Rikuperimi i skedarit: Kryesor, bisturi, pjesa_nxjerrëse, Chopper;
• Monitorimi i aktivitetit të rrjetit: Wireshark, ngrep, TCP Depon, tcpick;
• Shërbimet e rrjetit: DNS e rreme, nginx, postë e rreme, Honeyd, INetSim, Frymëzoni IRCd, OpenSSH, prano-të gjitha-ips;
• Shërbimet e rrjetit: bukuroshe.sh, set-static-ip, rinew-dhcp, netcat, Klienti EPIC IRC, trullos, Thjesht-Metadata;
• Duke punuar me një koleksion shembujsh malware: Maltrieve, Ragbërës, nëpërkë, MASTIFT, Dendësia Scout;
• Përkufizimi i nënshkrimeve: YaraGenerator, IOCekstraktor, Autorregull, Redaktori i rregullave, ioc-parser;
• Skanimi: Yara, ClamAV, Trid, ExifTool, virustotal-submit, Disitool;
• Puna me hash: nsrllookup, Automater, Identifikuesi Hash, totalhash, ssdeep, virustotal-kërkim, VirusTotalApi;
• Analiza e malware Linux: Sysdig, Unhide
• Çmontuesit: Vivisekt, Udis86, objdump;
• Debugers: Evan's Debugger (EDB), Korrigjuesi i projektit GNU (GDB);
• Sistemet e gjurmimit: shtrëngoj, gjurmë
• Hetoni: Radare 2, Pyew, bokken, m2elf, ELF Parser;
• Puna me të dhënat e tekstit: SciTE, I paturpshëm, vrull;
• Puna me imazhe: feh, ImageMagick;
• Puna me skedarë binare: wxHexEditor, VBinDiff;
• Analiza e grumbullimit të memories: Kuadri i paqëndrueshmërisë, gjetjet, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool;
• Analiza e skedarëve PE të ekzekutueshëm UPX, Bytehist, Dendësia Scout, PackerID, objdump, Udis86, Vivisekt, Signsrch, peskaner, ExeScan, enp, Peframe, pedump, bokken, RATDekoder, Pyew, readpe.py, Ekstraktuesi PyInstaller, DC3-MWCP;
• Analiza e malware për pajisjet celulare: Androwarn, AndroGuard.

Burimi: opennet.ru