Представљено је специјализовано издање LinuxREMnux 8.0, дистрибуција дизајнирана за проучавање и обрнути инжењеринг злонамерног кода, омогућава вам да креирате изоловано лабораторијско окружење у којем можете емулирати мрежну услугу која је нападнута како бисте проучили понашање злонамерног софтвера у реалним условима.
Дистрибуција је изграђена на бази пакета Ubuntu Укључује алате за анализу злонамерног софтвера, услужне програме за обрнути инжењеринг, програме за испитивање PDF-ова и Office докумената које су изменили нападачи и алате за праћење активности система. Укупно се нуди преко 200 специјализованих алата. Слике од 8 GB за системе за виртуелизацију доступне су за преузимање у форматима „ova“ (VirtualBox) и „bqcow2“ (Proxmox). Пројекат такође дистрибуира скуп Docker слика за изоловано извршавање појединачних алата на постојећим системима.
У новој верзији:
- Системско окружење је ажурирано са Ubuntu Од 20.04. до 24.04. априла. Верзије алата које се налазе у дистрибуцији су ажуриране.
- Додат је нови инсталер који вам омогућава да инсталирате окружење које се нуди у дистрибуцији преко постојећих инсталација. Ubuntu 24.04.
- Уведена је могућност коришћења AI асистената за анализу злонамерног софтвера. Укључен је наменски MCP сервер за интеграцију алата дистрибуције са различитим AI агентима. Додата је могућност коришћења OpenCode AI агента у терминалу. Додат је GhidrAssistMCP пакет за аутоматизовани реверзни инжењеринг Ghidra пакета. Додати су r2ai и decai додаци за Radare2 фрејмворк.
- Комплет укључује нове алате, укључујући:
- YARA-X (YARA преписана у Rust-у) са ажурираним YARA-Forge правилима.
- GoReSym и Redress за анализу извршних датотека Go пројеката.
- Manalyze и LIEF за парсирање извршних датотека у PE/ELF/MachO форматима.
- pyinstxtractor-ng, uncompyle6 и AutoIt-Ripper за анализу злонамерног софтвера у Пајтону.
- APKiD за анализу Android- у прилогу
- оригаминдее за парсирање ПДФ-а.
- zbar-алати за декодирање QR кодова.
Алати укључени у комплет укључују:
- Анализа веб сајта: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py;
- Анализа злонамерних Флеш видео снимака: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare;
- Анализа Јаве: Јава кеш IDX парсер, JD-GUI Јава декомпајлер, JAD Јава декомпајлер, Јавасист, CFR;
- Анализа ЈаваСкрипта: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier;
- Анализа PDF-а: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect;
- Анализа докумената Microsoft Office-а: officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode;
- Анализа шелкода: sctest, unicode2hex-escaped, unicode2raw, dism-this, shellcode2exe;
- Деобфускација: unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Balbuzard, FLOSS
- Издвајање података из низа: strdeobj, pestr, strings;
- Опоравак датотека: Foremost, Scalpel, bulk_extractor, Hachoir;
- Праћење мрежне активности: Wireshark, ngrep, TCPDump, tcpick;
- Мрежне услуге: FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, прихвата све IP адресе;
- Мрежни програми: prettyping.sh, set-static-ip, renew-dhcp, Netcat, EPIC IRC клијент, stunnel, Just-Metadata;
- Рад са колекцијом примера злонамерног софтвера: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout;
- Дефиниција потписа: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser;
- Скенирање: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool;
- Рад са хешовима: нсрллоокуп, Аутоматер, Хасх Идентифиер, тоталхасх, ссдееп, вирустотал-сеарцх, ВирусТоталАпи;
- Анализа злонамерног софтвера за LinuxSysdig, Откриј
- Растављачи: Vivisect, Udis86, objdump;
- Дебагери: Еванов дебагер (EDB), ГНУ-ов дебагер пројекта (GDB);
- Системи за праћење: strace, ltrace
- Истражите: Радаре 2, Пиев, Боккен, м2елф, ЕЛФ Парсер;
- Рад са текстуалним подацима: SciTE, Geany, Vim;
- Рад са сликама: feh, ImageMagick;
- Рад са бинарним датотекама: wxHexEditor, VBinDiff;
- Анализа дампа меморије: Оквир за испарљивост, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool;
- Анализа извршних PE датотека UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Pyew, readpe.py, PyInstaller Extractor, DC3-MWCP;
- Анализа мобилног злонамерног софтвера: Androwarn, AndroGuard.
Извор: опеннет.ру
