发布 REMnux 7.0，一个恶意软件分析发行版

自上一期出版以来已有五年 形成 专门的 Linux 发行版的新版本 雷诺克斯7.0，旨在研究和逆向工程恶意软件代码。 在分析过程中，REMnux 允许您提供一个隔离的实验室环境，您可以在其中模拟特定网络服务受到攻击的操作，以研究恶意软件在接近真实条件下的行为。 REMnux 的另一个应用领域是研究用 JavaScript 实现的网站上的恶意插入的属性。

该发行版基于 Ubuntu 18.04 软件包基础构建，并使用 LXDE 用户环境。 Firefox 附带了 NoScript 插件作为网络浏览器。 该分发包包括相当完整的恶意软件分析工具、逆向工程代码实用程序、研究攻击者修改的 PDF 和 Office 文档的程序以及监控系统活动的工具。 尺寸 引导映像 REMnux，成立于 发射 在虚拟化系统中，它是 5.2 GB。 在新版本中，所有提供的工具都已更新，发行版的组成已显着扩展（虚拟机映像的大小增加了一倍）。 提议的实用程序列表分为几类。

该套件包括以下内容 工具:

• 网站分析： 暴徒, 中间件, 网络矿工免费版, 卷曲, 威格特, Burp 代理免费版, 自动机, dns工具, 门, tcp提取, 流量, 被动.py, 翻盖机, yaraPcap.py;
• 恶意Flash视频分析： xxxswf, SWF 工具, RABCDAsm, 提取swf, 骤燃;
• Java分析： Java 缓存 IDX 解析器, JD-GUI Java反编译器, JAD Java 反编译器, Java助手, CFR;
• JavaScript 分析： 犀牛调试器, 提取脚本, 蜘蛛猴, V8, JS美化器;
• PDF分析： 分析PDF, pdfobj流, pdfid, pdf解析器, 尿尿pdf, 折纸, PDF X 射线精简版, PDF格式, swf_mastah, qpdf, pdf复活;
• Microsoft Office文档分析： 办公室解析器, pyOLEScanner.py, 奥莱工具, libolecf, 奥利转储, 电子邮件转储, 味精转换, base64dump.py, 统一;
• Shell代码分析： 测试, unicode2hex 转义, unicode2raw, dism-this, shellcode2exe;
• 将混淆转化为可读形式（反混淆）： 反异或, 异或字符串, ex_pe_xor, 异或搜索, brxor.py, 异或工具, 不再异或, 异或暴力破解, 鱼鹰, FLOSS
• 提取字符串数据： strdeobj, 佩斯特尔, 字符串;
• 文件恢复： 最重要的是, 解剖刀, 批量提取器, 哈乔尔;
• 网络活动监控： Wireshark的, 格瑞普, TCP转储, tcpick;
• 网络服务： 假DNS, Nginx的, 假邮件, 霍尼德, 网络仿真, 激发IRCd, OpenSSH的，接受所有 ip；
• 网络实用程序： 漂亮平、设置静态 IP、更新 dhcp、 网猫, EPIC IRC 客户端, 漏斗, 纯元数据;
• 使用恶意软件示例集合： 马尔特里夫, 拾荒者, 毒蛇, 獒, 密度侦察机;
• 签名的定义： 雅拉发电机, IOC提取器, 自动规则, 规则编辑器, ioc解析器;
• 扫描： Yara, ClamAV的, TRIDEM, ExifTool, 病毒总提交, 迪西工具;
• 使用哈希： nsrl查找, 自动机, 哈希标识符, 总哈希值, ssdeep, 病毒全面搜索, 病毒总API;
• Linux恶意软件分析： 系统数据, 取消隐藏
• 反汇编器： 活体解剖, 乌迪斯86, 转储;
• 调试器： 埃文的调试器 (EDB), GNU 项目调试器 (GDB);
• 追踪系统： 痕迹, 跟踪
• 调查： 雷达2号, 皮尤, 博肯, 米2精灵, ELF解析器;
• 处理文本数据： 科学技术学院, Geany, Vim的;
• 处理图像： FEH, ImageMagick的;
• 使用二进制文件： 十六进制编辑器, 比值;
• 内存转储分析： 波动率框架, 芬达斯, AESKeyFinder, RSAKeyFinder, 差异, 雷卡尔, linux_mem_diff_工具;
• 可执行PE文件分析 UPX, 字节主义, 密度侦察机, 打包机ID, 转储, 乌迪斯86, 活体解剖, 标志, 佩斯扫描器, 执行扫描, PEV, 佩框架, 转储, 博肯, RAT解码器, 皮尤, readpe.py, PyInstaller 提取器, DC3-MWCP;
• 移动设备的恶意软件分析： 安德鲁瓦恩, 安德罗卫士.

来源： opennet.ru