Издање РЕМнук-а 7.0, дистрибуције за анализу малвера

Пет година од објављивања последњег броја формирана ново издање специјализоване Линук дистрибуције РЕМнук 7.0, дизајниран за проучавање и обрнути инжењеринг малвер кода. Током процеса анализе, РЕМнук вам омогућава да обезбедите изоловано лабораторијско окружење у којем можете емулирати рад одређене мрежне услуге која је нападнута да бисте проучавали понашање малвера у условима блиским стварним. Друга област примене РЕМнук-а је проучавање својстава злонамерних уметака на веб локацијама имплементираним у ЈаваСцрипт-у.

Дистрибуција је изграђена на бази пакета Убунту 18.04 и користи ЛКСДЕ корисничко окружење. Фирефок долази са додатком НоСцрипт као веб претраживач. Комплет за дистрибуцију укључује прилично комплетан избор алата за анализу малвера, услужне програме за обрнути инжењеринг кода, програме за проучавање ПДФ-ова и канцеларијских докумената које су модификовали нападачи, као и алате за праћење активности у систему. Величина боот имаге РЕМнук, формиран за лансирање унутар система виртуелизације, износи 5.2 ГБ. У новом издању, сви понуђени алати су ажурирани, састав дистрибуције је значајно проширен (величина слике виртуелне машине је удвостручена). Листа предложених комуналних услуга подељена је у категорије.

Комплет укључује следеће Алат:

• Анализа веб сајта: Тхуг, митмпроки, Нетворк Минер бесплатно издање, Цурл, Вгет, Бурп Проки Фрее Едитион, Аутоматер, пднстоол, Тор, тцпектрацт, тцпфлов, пасивно.пи, ЦапТиппер, иараПцап.пи;
• Анализа злонамерних Фласх видео записа: ккксвф, СВФ алати, РАБЦДАсм, екстракт_свф, блесак;
• Јава анализа: Јава кеш ИДКС парсер, ЈД-ГУИ Јава декомпајлер, ЈАД Јава Децомпилер, Јавассист, ЦФР;
• ЈаваСцрипт анализа: Рхино Дебуггер, ЕктрацтСцриптс, Паук мајмун, V8, ЈС Беаутифиер;
• ПДФ анализа: АнализеПДФ, Пдфобјфлов, пдфид, пдф-парсер, пеепдф, Оригами, ПДФ Кс-РАИ Лите, ПДФтк, свф_мастах, кпдф, пдфресуррецт;
• Анализа Мицрософт Оффице докумената: оффицепарсер, пиОЛЕСцаннер.пи, олетоолс, либолецф, оледумп, емлдумп, МСГЦонверт, басе64думп.пи, уницоде;
• Схеллцоде анализа: сцтест, уницоде2хек-есцапед, уницоде2рав, дисм-ово, схеллцоде2еке;
• Довођење замагљивања у читљив облик (демаскирање): унКСОР, КСОРСтрингс, ек_пе_кор, КСОРСеарцх, бркор.пи, кортоол, НоМореКСОР, КСОРБрутеФорцер, Балбузард, ФЛОСС
• Извлачење података низа: стрдеобј, пестр, струне;
• Опоравак датотеке: Најпре, Сцалпел, булк_ектрацтор, Хацхоир;
• Праћење мрежне активности: Виресхарк, нгреп, ТЦПДумп, тцпицк;
• Мрежне услуге: ЛажниДНС, Нгинк, факеМаил, Хонеид, ИНетСим, Инспире ИРЦд, ОпенССХ, аццепт-алл-ипс;
• Мрежни услужни програми: преттипинг.сх, сет-статиц-ип, ренев-дхцп, Нетцат, ЕПИЦ ИРЦ клијент, омамљивање, Само метаподаци;
• Рад са колекцијом примера злонамерног софтвера: Малтриеве, Рагпицкер, Поскок, МАСТИФ, Денсити Сцоут;
• Дефиниција потписа: ИараГенератор, ИОЦектрацтор, Ауторуле, Уредник правила, иоц-парсер;
• Скенирање: Иара, ЦламАВ, ТРИДЕМ, ЕкифТоол, вирустотал-субмит, Диситоол;
• Рад са хешовима: нсрллоокуп, Аутоматер, Хеш идентификатор, тоталхасх, ссдееп, вирустотал-сеарцх, ВирусТоталАпи;
• Анализа Линук малвера: Сисдиг, Унхиде
• Растављачи: Вивисецт, Удис86, објдумп;
• Отклањање грешака: Еван'с Дебуггер (ЕДБ), ГНУ програм за отклањање грешака (ГДБ);
• Системи праћења: страце, лтраце
• Истражити: Радаре 2, Пиев, Боккен, м2елф, ЕЛФ Парсер;
• Рад са текстуалним подацима: СциТЕ, Геани, енергија;
• Рад са сликама: фех, ИмагеМагицк;
• Рад са бинарним датотекама: вкХекЕдитор, ВБинДифф;
• Анализа депоније меморије: Оквир за нестабилност, финдаес, АЕСКеиФиндер, РСАКеиФиндер, ВолДифф, Поврат, линук_мем_дифф_тоол;
• Анализа извршних ПЕ датотека УПКС, Битехист, Денсити Сцоут, ПацкерИД, објдумп, Удис86, Вивисецт, Сигнсрцх, песцаннер, ЕкеСцан, пев, Пефраме, педумп, Боккен, РАТДецодерс, Пиев, реадпе.пи, ПиИнсталлер Ектрацтор, ДЦ3-МВЦП;
• Анализа малвера за мобилне уређаје: Андроварн, АндроГуард.

Извор: опеннет.ру