REMnux 7.0 ning chiqarilishi, zararli dasturlarni tahlil qilish tarqatish

Oxirgi soni nashr etilganidan beri besh yil shakllangan maxsus Linux distributivining yangi versiyasi REM nux 7.0, zararli dastur kodini o'rganish va teskari muhandislik qilish uchun mo'ljallangan. Tahlil qilish jarayonida REMnux sizga xavfsiz sharoitlarda zararli dasturlarning xatti-harakatlarini o'rganish uchun hujum ostida bo'lgan ma'lum bir tarmoq xizmatining ishlashiga taqlid qilishingiz mumkin bo'lgan izolyatsiya qilingan laboratoriya muhitini taqdim etish imkonini beradi. REMnux-ni qo'llashning yana bir sohasi bu JavaScript-da amalga oshirilgan veb-saytlardagi zararli qo'shimchalarning xususiyatlarini o'rganishdir.

Tarqatish Ubuntu 18.04 paket bazasida qurilgan va LXDE foydalanuvchi muhitidan foydalanadi. Firefox veb-brauzer sifatida NoScript qo'shimchasi bilan birga keladi. Tarqatish to'plami zararli dasturlarni tahlil qilish uchun asboblar, teskari muhandislik kodlari uchun yordamchi dasturlar, tajovuzkorlar tomonidan o'zgartirilgan PDF va ofis hujjatlarini o'rganish dasturlari va tizimdagi faoliyatni kuzatish vositalarini o'z ichiga oladi. Hajmi yuklash tasviri REMnux, uchun tuzilgan ishga tushirilishi virtualizatsiya tizimlari ichida u 5.2 GB. Yangi nashrda barcha taklif qilingan vositalar yangilandi, tarqatish tarkibi sezilarli darajada kengaytirildi (virtual mashina tasvirining o'lchami ikki baravar oshdi). Taklif etilayotgan kommunal xizmatlar ro'yxati toifalarga bo'lingan.

To'plam quyidagilarni o'z ichiga oladi vositalari:

• Veb-sayt tahlili: Bezori, mitmproxy, Network Miner bepul nashri, kıvrım, Vget, Burp proksi bepul nashri, Avtomatik, pdnstool, UZ, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py;
• Zararli Flash videolarni tahlil qilish: xxxswf, SWF vositalari, RABCDAsm, extract_swf, mash'al;
• Java tahlili: Java kesh IDX parser, JD-GUI Java dekompilyatori, JAD Java dekompilyatori, Javasist, CFR;
• JavaScript tahlili: Rhino tuzatuvchisi, ExtractScripts, O'rgimchakMonkey, V8, JS Beautifier;
• PDF tahlili: AnalyzePDF, Pdfobjflow, pdfid, pdf tahlil qilish, peepdf, origami, PDF X-RAY Lite, pdftk, swf_mastah, qpdf, pdf tirilish;
• Microsoft Office hujjatlarini tahlil qilish: ofis tahlilchisi, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unikod;
• Shellkod tahlili: sktest, unicode2hex-escaped, unicode2raw, dism - bu, shellcode2exe;
• Xiralashishni o'qiladigan shaklga keltirish (deobfuscation): unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Balbuzard, FLOSS
• String ma'lumotlarini chiqarish: strdeobj, pestr, thongs;
• Faylni tiklash: Eng muhimi, Bosh terisi, bulk_extractor, Chopper;
• Tarmoq faoliyati monitoringi: Wireshark, ngrep, TCP dump, tcpick;
• Tarmoq xizmatlari: Soxta DNS, nginx, soxta pochta, Asal, INetSim, IRCd-ni ilhomlantiring, OpenSSH, hammasini qabul qilish;
• Tarmoq yordam dasturlari: prettyping.sh, set-static-ip, renew-dhcp, netcat, EPIC IRC mijozi, stunnel, Faqat metadata;
• Zararli dasturlarga misollar to'plami bilan ishlash: Maltriev, Ragpicker, Viper, MASTIFF, Zichlik skauti;
• Imzolarning ta'rifi: YaraGenerator, IOCextractor, Avto-qoida, Qoida muharriri, ioc-parser;
• Skanerlash: Yara, ClamAV, TRID, ExifTool, virus jami-yuborish, Disitool;
• Xeshlar bilan ishlash: nsrllookup, Avtomatik, Xesh identifikatori, umumiy xash, ssdeep, virus umumiy qidiruvi, VirusTotalApi;
• Linux zararli dasturlarini tahlil qilish: Sysdig, Ko‘rsatish
• Demontaj qiluvchilar: Vivisect, Udis86, objdump;
• Nosozliklarni tuzatuvchilar: Evan's Debugger (EDB), GNU Project Debugger (GDB);
• Kuzatuv tizimlari: zo'riqish, ltrace
• Tekshirish: Radare 2, Pyew, bokken, m2elf, ELF tahlilchisi;
• Matnli ma'lumotlar bilan ishlash: SciTE, Geany, Vim;
• Rasmlar bilan ishlash: feh, Imagemagick;
• Ikkilik fayllar bilan ishlash: wxHexEditor, VBinDiff;
• Xotira qoldig'ini tahlil qilish: O'zgaruvchanlik doirasi, topilmalar, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool;
• Bajariladigan PE fayllarini tahlil qilish UPX, Bytehist, Zichlik skauti, PackerID, objdump, Udis86, Vivisect, Signsrch, pescanner, ExeScan, pev, Peframe, pedump, bokken, RATDekoderlar, Pyew, readpe.py, PyInstaller Extractor, DC3-MWCP;
• Mobil qurilmalar uchun zararli dasturlarni tahlil qilish: Androvarn, AndroGuard.

Manba: opennet.ru