REMnux 7.0 வெளியீடு, ஒரு தீம்பொருள் பகுப்பாய்வு விநியோகம்

Спустя пять лет с момента публикации прошлого выпуска உருவானது новый релиз специализированного Linux-дистрибутива REM எண் 7.0, предназначенного для изучения и обратного инжиниринга кода вредоносных программ. В процессе анализа REMnux позволяет обеспечить условия изолированного лабораторного окружения, в котором можно эмулировать работу определённого атакуемого сетевого сервиса для изучения поведения вредоносного ПО в условиях приближенных к реальным. Другой областью применения REMnux является изучение свойств вредоносных вставок на web-сайтах, реализованных на JavaScript.

Дистрибутив построен на пакетной базе Ubuntu 18.04 и использует пользовательское окружение LXDE. В качестве web-браузера поставляется Firefox с дополнением NoScript. В комплект дистрибутива включена достаточно полная подборка инструментов для анализа вредоносного ПО, утилит для проведения обратного инжиниринга кода, программ для изучения модифицированных злоумышленниками PDF и офисных документов, средств мониторинга активности в системе. Размер துவக்க படம் REMnux, сформированного для ஏவுதல் внутри систем виртуализации, составляет 5.2 Гб. В новом выпуске обновлены все предлагаемые инструменты, существенно расширен состав дистрибутива (размер образа виртуальной машины увеличился в два раза). Список предлагаемых утилит разбит на категории.

В комплект входят следующие வாசித்தல்:

• Анализ web-сайтов: தக், mitmproxy, Network Miner Free Edition, சுருட்டை, wget, Burp Proxy Free Edition, Automater, pdnstool, தோர், tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py;
• Анализ вредоносных Flash-роликов: xxxswf, SWF கருவிகள், RABCDAsm, extract_swf, வெளிவருவதில்;
• Анализ Java: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, சிஎப்ஆர்;
• Анализ JavaScript: Rhino Debugger, ExtractScripts, சிலந்தி குரங்கு, V8, JS Beautifier;
• Анализ PDF: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, ஓரிகமி, PDF X-RAY Lite, pdftk, swf_mastah, qpdf, pdfresurrect;
• Анализ документов Microsoft Office: officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, யுனிகோட்;
• Анализ Shellcode: sctest, unicode2hex-escaped, unicode2raw, dism-this, shellcode2exe;
• Приведение запутанного кода в читаемый вид (deobfuscation): unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Balbuzard, ஃப்ளோஸ்
• Извлечение строковых данных: strdeobj, pestr, சரங்களை;
• Восстановление файлов: முன்னணி, ஸ்கால்பெல், bulk_extractor, சாப்பர்;
• Мониторинг сетевой активности: வயர்ஷார்க், ngrep, TCP டம்ப், tcpick;
• Сетевые сервисы: FakeDNS, nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, இதனால் OpenSSH, accept-all-ips;
• Сетевые утилиты: prettyping.sh, set-static-ip, renew-dhcp, நெட்காட், EPIC IRC Client, stunnel, Just-Metadata;
• Работа с коллекцией примеров вредоносного ПО: Maltrieve, ராக் பிக்கர், வைப்பர், மாஸ்டிஃப், Density Scout;
• Определение сигнатур: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser;
• ஸ்கேனிங்: யாரா, ClamAV உருவாகிறது, ட்ரிட், ExifTool, virustotal-submit, Disitool;
• Работа с хэшами: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi;
• Анализ вредоносного ПО для Linux: சிஸ்டிக், காண்பி
• Дизассемблеры: Vivisect, Udis86, objdump;
• Отладчики: Evan’s Debugger (EDB), GNU Project Debugger (GDB);
• Системы трассировки: ஸ்ட்ரேஸ், சுவடு
• விசாரணை: Radare 2, Pyew, பொக்கன், m2elf, ELF Parser;
• Работа с текстовыми данными: SciTE, ஜீனி, உரம்;
• Работа с изображениями: feh, ImageMagick;
• Работа с бинарными файлами: wxHexEditor, VBinDiff;
• Анализ дампов памяти: நிலையற்ற கட்டமைப்பு, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, நினைவு கூருங்கள், linux_mem_diff_tool;
• Анализ исполняемых PE-файлов யு.பி.எக்ஸ், Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, pescanner, ExeScan, enp, Peframe, pedump, பொக்கன், RATDecoders, Pyew, readpe.py, PyInstaller Extractor, DC3-MWCP;
• Анализ вредоносного ПО для мобильных устройств: Androwarn, AndroGuard.

ஆதாரம்: opennet.ru