自上一期出版以来已有五年
该发行版基于 Ubuntu 18.04 软件包基础构建,并使用 LXDE 用户环境。 Firefox 附带了 NoScript 插件作为网络浏览器。 该分发包包括相当完整的恶意软件分析工具、逆向工程代码实用程序、研究攻击者修改的 PDF 和 Office 文档的程序以及监控系统活动的工具。 尺寸
该套件包括以下内容
- 网站分析:
暴徒 ,中间件 ,网络矿工免费版 ,卷曲 ,威格特 ,Burp 代理免费版 ,自动机 ,dns工具 ,门 ,tcp提取 ,流量 ,被动.py ,翻盖机 ,yaraPcap.py ; - 恶意Flash视频分析:
xxxswf ,SWF 工具 ,RABCDAsm ,提取swf ,骤燃 ; - Java分析:
Java 缓存 IDX 解析器 ,JD-GUI Java反编译器 ,JAD Java 反编译器 ,Java助手 ,CFR ; - JavaScript 分析:
犀牛调试器 ,提取脚本 ,蜘蛛猴 ,V8 ,JS美化器 ; - PDF分析:
分析PDF ,pdfobj流 ,pdfid ,pdf解析器 ,尿尿pdf ,折纸 ,PDF X 射线精简版 ,PDF格式 ,swf_mastah ,qpdf ,pdf复活 ; - Microsoft Office文档分析:
办公室解析器 ,pyOLEScanner.py ,奥莱工具 ,libolecf ,奥利转储 ,电子邮件转储 ,味精转换 ,base64dump.py ,统一 ; - Shell代码分析:
测试 , unicode2hex 转义, unicode2raw,dism-this ,shellcode2exe ; - 将混淆转化为可读形式(反混淆):
反异或 ,异或字符串 ,ex_pe_xor ,异或搜索 ,brxor.py ,异或工具 ,不再异或 ,异或暴力破解 ,鱼鹰 ,FLOSS - 提取字符串数据:
strdeobj ,佩斯特尔 ,字符串 ; - 文件恢复:
最重要的是 ,解剖刀 ,批量提取器 ,哈乔尔 ; - 网络活动监控:
Wireshark的 ,格瑞普 ,TCP转储 ,tcpick ; - 网络服务:
假DNS ,Nginx的 ,假邮件 ,霍尼德 ,网络仿真 ,激发IRCd ,OpenSSH的 ,接受所有 ip; - 网络实用程序:
漂亮平 、设置静态 IP、更新 dhcp、网猫 ,EPIC IRC 客户端 ,漏斗 ,纯元数据 ; - 使用恶意软件示例集合:
马尔特里夫 ,拾荒者 ,毒蛇 ,獒 ,密度侦察机 ; - 签名的定义:
雅拉发电机 ,IOC提取器 ,自动规则 ,规则编辑器 ,ioc解析器 ; - 扫描:
Yara ,ClamAV的 ,TRIDEM ,ExifTool ,病毒总提交 ,迪西工具 ; - 使用哈希:
nsrl查找 ,自动机 ,哈希标识符 ,总哈希值 ,ssdeep ,病毒全面搜索 ,病毒总API ; - Linux恶意软件分析:
系统数据 ,取消隐藏 - 反汇编器:
活体解剖 ,乌迪斯86 ,转储 ; - 调试器:
埃文的调试器 (EDB) ,GNU 项目调试器 (GDB) ; - 追踪系统:
痕迹 ,跟踪 - 调查:
雷达2号 ,皮尤 ,博肯 ,米2精灵 ,ELF解析器 ; - 处理文本数据:
科学技术学院 ,Geany ,Vim的 ; - 处理图像:
FEH ,ImageMagick的 ; - 使用二进制文件:
十六进制编辑器 ,比值 ; - 内存转储分析:
波动率框架 ,芬达斯 , AESKeyFinder, RSAKeyFinder,差异 ,雷卡尔 ,linux_mem_diff_工具 ; - 可执行PE文件分析
UPX ,字节主义 ,密度侦察机 ,打包机ID ,转储 ,乌迪斯86 ,活体解剖 ,标志 ,佩斯扫描器 ,执行扫描 ,PEV ,佩框架 ,转储 ,博肯 ,RAT解码器 ,皮尤 ,readpe.py ,PyInstaller 提取器 ,DC3-MWCP ; - 移动设备的恶意软件分析:
安德鲁瓦恩 ,安德罗卫士 .
来源: opennet.ru