自上一期出版以來已有五年
該發行版基於 Ubuntu 18.04 軟體包基礎構建,並使用 LXDE 用戶環境。 Firefox 附帶了 NoScript 插件作為網頁瀏覽器。 該分發包包括相當完整的惡意軟體分析工具、逆向工程程式碼實用程式、研究攻擊者修改的 PDF 和 Office 文件的程式以及監控系統活動的工具。 尺寸
該套件包括以下內容
- 網站分析:
暴徒 ,中間件 ,網路礦工免費版 ,捲曲 ,威格特 ,Burp 代理免費版 ,自動機 ,dns工具 ,Tor的 ,tcp提取 ,流量 ,被動.py ,翻蓋機 ,yaraPcap.py ; - 惡意Flash影片分析:
xxxswf ,SWF工具 ,RABCDAsm ,提取swf ,閃光 ; - Java分析:
Java 快取 IDX 解析器 ,JD-GUI Java反編譯器 ,JAD Java 反編譯器 ,Java助手 ,病死率 ; - JavaScript 分析:
犀牛除錯工具 ,擷取腳本 ,蜘蛛猴 ,V8 ,JS美化器 ; - PDF分析:
分析PDF ,pdfobj流 ,pdfid ,pdf解析器 ,尿尿pdf ,摺紙 ,PDF X 光精簡版 ,pdftk ,swf_mastah ,qpdf ,pdf復活 ; - Microsoft Office文件分析:
辦公室解析器 ,pyOLEScanner.py ,奧萊工具 ,libolecf ,奧利轉儲 ,電子郵件轉儲 ,味精轉換 ,base64dump.py ,統一 ; - Shell程式碼分析:
測試 , unicode2hex 轉義, unicode2raw,憂鬱這個 ,shellcode2exe ; - 將混淆轉化為可讀形式(反混淆):
反異或 ,異或字串 ,ex_pe_xor ,異或搜尋 ,brxor.py ,異或工具 ,不再異或 ,異或暴力破解 ,巴爾布札德 ,牙線 - 提取字串資料:
strdeobj ,佩斯特爾 ,字符串 ; - 文件恢復:
最重要的 ,解剖刀 ,批量提取器 ,哈喬爾 ; - 網路活動監控:
Wireshark的 ,格瑞普 ,TCP轉儲 ,tcpick ; - 網路服務:
假DNS ,Nginx的 ,假郵件 ,霍尼德 ,網路模擬 ,激發IRCd ,OpenSSH的 ,接受所有 ip; - 網路實用程式:
漂亮平 、設定靜態 IP、更新 dhcp、網貓 ,EPIC IRC 用戶端 ,安全通道 ,純元數據 ; - 使用惡意軟體範例集合:
馬爾特里夫 ,拾荒者 ,蝰蛇 ,獒 ,密度偵察機 ; - 簽名的定義:
雅拉發電機 ,IOC提取器 ,自動規則 ,規則編輯器 ,ioc解析器 ; - 掃描:
雅苒 ,ClamAV的 ,TRIDEM ,Exif工具 ,病毒總提交 ,迪西工具 ; - 使用哈希:
nsrl查找 ,自動機 ,哈希標識符 ,總哈希值 ,ssdeep ,病毒全面搜尋 ,病毒總API ; - Linux惡意軟體分析:
系統數據 ,取消隱藏 - 反彙編器:
活體解剖 ,尤迪斯86 ,對象轉儲 ; - 偵錯工具:
埃文的調試器 (EDB) ,GNU 專案調試器 (GDB) ; - 追蹤系統:
痕跡 ,追蹤 - 調查:
雷達2號 ,皮尤 ,博肯 ,米2精靈 ,ELF解析器 ; - 處理文字資料:
科學技術學院 ,Geany ,VIM ; - 處理影像:
h ,ImageMagick的 ; - 使用二進位檔案:
wxHex編輯器 ,VBinDiff ; - 記憶體轉儲分析:
波動率框架 ,芬達斯 , AESKeyFinder, RSAKeyFinder,音量差值 ,記起 ,linux_mem_diff_工具 ; - 可執行PE檔案分析
UPX ,位元組主義 ,密度偵察機 ,打包機ID ,對象轉儲 ,尤迪斯86 ,活體解剖 ,標誌 ,佩斯掃描器 ,執行掃描 ,佩夫 ,佩框架 ,轉儲 ,博肯 ,RAT解碼器 ,皮尤 ,readpe.py ,PyInstaller 提取器 ,DC3-MWCP ; - 行動裝置的惡意軟體分析:
安德魯瓦恩 ,安德羅衛士 .
來源: opennet.ru