發布 REMnux 7.0，一個惡意軟體分析發行版

自上一期出版以來已有五年 形成 專門的 Linux 發行版的新版本 雷姆努克斯7.0，旨在研究和逆向工程惡意軟體程式碼。 在分析過程中，REMnux 允許您提供一個隔離的實驗室環境，您可以在其中模擬特定網路服務受到攻擊的操作，以研究惡意軟體在接近真實條件下的行為。 REMnux 的另一個應用領域是研究用 JavaScript 實作的網站上的惡意插入的屬性。

該發行版基於 Ubuntu 18.04 軟體包基礎構建，並使用 LXDE 用戶環境。 Firefox 附帶了 NoScript 插件作為網頁瀏覽器。 該分發包包括相當完整的惡意軟體分析工具、逆向工程程式碼實用程式、研究攻擊者修改的 PDF 和 Office 文件的程式以及監控系統活動的工具。 尺寸 引導映像 REMnux，成立於 發射 在虛擬化系統中，它是 5.2 GB。 在新版本中，所有提供的工具都已更新，發行版的組成已顯著擴展（虛擬機器映像的大小增加了一倍）。 提議的實用程式清單分為幾類。

該套件包括以下內容 工具:

• 網站分析： 暴徒, 中間件, 網路礦工免費版, 捲曲, 威格特, Burp 代理免費版, 自動機, dns工具, Tor的, tcp提取, 流量, 被動.py, 翻蓋機, yaraPcap.py;
• 惡意Flash影片分析： xxxswf, SWF工具, RABCDAsm, 提取swf, 閃光;
• Java分析： Java 快取 IDX 解析器, JD-GUI Java反編譯器, JAD Java 反編譯器, Java助手, 病死率;
• JavaScript 分析： 犀牛除錯工具, 擷取腳本, 蜘蛛猴, V8, JS美化器;
• PDF分析： 分析PDF, pdfobj流, pdfid, pdf解析器, 尿尿pdf, 摺紙, PDF X 光精簡版, pdftk, swf_mastah, qpdf, pdf復活;
• Microsoft Office文件分析： 辦公室解析器, pyOLEScanner.py, 奧萊工具, libolecf, 奧利轉儲, 電子郵件轉儲, 味精轉換, base64dump.py, 統一;
• Shell程式碼分析： 測試, unicode2hex 轉義, unicode2raw, 憂鬱這個, shellcode2exe;
• 將混淆轉化為可讀形式（反混淆）： 反異或, 異或字串, ex_pe_xor, 異或搜尋, brxor.py, 異或工具, 不再異或, 異或暴力破解, 巴爾布札德, 牙線
• 提取字串資料： strdeobj, 佩斯特爾, 字符串;
• 文件恢復： 最重要的, 解剖刀, 批量提取器, 哈喬爾;
• 網路活動監控： Wireshark的, 格瑞普, TCP轉儲, tcpick;
• 網路服務： 假DNS, Nginx的, 假郵件, 霍尼德, 網路模擬, 激發IRCd, OpenSSH的，接受所有 ip；
• 網路實用程式： 漂亮平、設定靜態 IP、更新 dhcp、 網貓, EPIC IRC 用戶端, 安全通道, 純元數據;
• 使用惡意軟體範例集合： 馬爾特里夫, 拾荒者, 蝰蛇, 獒, 密度偵察機;
• 簽名的定義： 雅拉發電機, IOC提取器, 自動規則, 規則編輯器, ioc解析器;
• 掃描： 雅苒, ClamAV的, TRIDEM, Exif工具, 病毒總提交, 迪西工具;
• 使用哈希： nsrl查找, 自動機, 哈希標識符, 總哈希值, ssdeep, 病毒全面搜尋, 病毒總API;
• Linux惡意軟體分析： 系統數據, 取消隱藏
• 反彙編器： 活體解剖, 尤迪斯86, 對象轉儲;
• 偵錯工具: 埃文的調試器 (EDB), GNU 專案調試器 (GDB);
• 追蹤系統： 痕跡, 追蹤
• 調查： 雷達2號, 皮尤, 博肯, 米2精靈, ELF解析器;
• 處理文字資料： 科學技術學院, Geany, VIM;
• 處理影像： h, ImageMagick的;
• 使用二進位檔案： wxHex編輯器, VBinDiff;
• 記憶體轉儲分析： 波動率框架, 芬達斯, AESKeyFinder, RSAKeyFinder, 音量差值, 記起, linux_mem_diff_工具;
• 可執行PE檔案分析 UPX, 位元組主義, 密度偵察機, 打包機ID, 對象轉儲, 尤迪斯86, 活體解剖, 標誌, 佩斯掃描器, 執行掃描, 佩夫, 佩框架, 轉儲, 博肯, RAT解碼器, 皮尤, readpe.py, PyInstaller 提取器, DC3-MWCP;
• 行動裝置的惡意軟體分析： 安德魯瓦恩, 安德羅衛士.

來源： opennet.ru