REMnux είναι ένα open source Ubuntu-based διανομή του Linux που έχουν σχεδιαστεί ειδικά για malware αναλυτές που ψάχνουν για μια ελεύθερη εναλλακτική λύση λειτουργικό σύστημα των Microsoft Windows, για να μπορέσουν να αντίστροφη μηχανική κακόβουλο λογισμικό.
Χαρακτηριστικά με μια ματιά
Βασικά χαρακτηριστικά περιλαμβάνουν τη δυνατότητα να εξετάσει πρόγραμμα περιήγησης στο Web κακόβουλων προγραμμάτων, τη διαχείριση των αλληλεπιδράσεων του δικτύου, μπορούν να αποκωδικοποιήσουν και εκχύλισμα αντικείμενα, να εξετάσει τα αρχεία εγγράφων, τη διερεύνηση του Linux malware, στατικά εξετάσει ΡΕ αρχεία, εξετάστε τις ιδιότητες του αρχείου και το περιεχόμενο, η διαδικασία πολλαπλών δειγμάτων, εξετάζει στιγμιότυπα μνήμης , καθώς και για να επεξεργαστείτε και να δείτε ένα ευρύ φάσμα των αρχείων.
Διανέμεται ως live DVD και εικονικό αρχείο συσκευής
Το λειτουργικό σύστημα μπορεί να μεταφορτωθεί ως μία ζωντανή εικόνα DVD ISO που υποστηρίζει και τις δύο πλατφόρμες υλικού 32-bit και 64-bit και πρέπει να γραφτεί σε δίσκους DVD ή μονάδες USB flash 2 GB ή μεγαλύτερης χωρητικότητας για να το εκκινήσετε από το BIOS του υπολογιστή, καθώς και ένα αρχείο σε μια εικονική συσκευή (OVA) για το λογισμικό virtualization VMware και το VirtualBox.
Διαθέτει ένα πρότυπο φορτωτή εκκίνησης που μπορεί να βρεθεί σε ένα ευρύ φάσμα των διανομών Linux που βασίζονται στο Ubuntu, επιτρέποντας στο χρήστη να ξεκινήσει το ζωντανό περιβάλλον με τις προκαθορισμένες επιλογές ή σε ασφαλή λειτουργία γραφικών αναγκάζοντας τον framebuffer VESA, να εκτελέσει μια μνήμη του συστήματος (RAM) δοκιμή και την εκκίνηση ενός υπάρχον λειτουργικό σύστημα από το πρώτο δίσκο.
Minimal, γρήγορο και παραγωγικό περιβάλλον εργασίας powered by LXDE
Από προεπιλογή, το Live CD έχει σχεδιαστεί για να ανοίξει ένα τερματικό εξομοιωτή από το get-go. Χρησιμοποιεί το ελαφρύ X11 Desktop Environment (LXDE) με ένα σκοτεινό έργο τέχνης και ένα ενιαίο πίνακα που βρίσκεται στο κάτω μέρος της οθόνης, από όπου ο χρήστης μπορεί να έχει πρόσβαση στις εφαρμογές ή να αλληλεπιδρούν με τα προγράμματα που εκτελούνται.
Μεταξύ των προεγκατεστημένων εφαρμογών, μπορούμε να αναφέρουμε SciTE επεξεργαστή κειμένου, πρόγραμμα επεξεργασίας wxHexEditor εξάγωνο, το Wireshark σαρωτή δικτύου, XMind εργαλείο χαρτογράφησης μυαλού, SQLite βάση δεδομένων του προγράμματος περιήγησης, περιηγητής ιστού Mozilla Firefox, και LXMusic αναπαραγωγής μουσικής.
Συμπέρασμα
Συνοψίζοντας, REMnux δεν είναι σίγουρα μια διανομή Linux για την τακτική χρήστη. Είναι βασισμένη σε μία παλαιότερη, δεν υποστηρίζεται έκδοση του Ubuntu (11.10 - Ονειρική Ocelot)., Αλλά προσφέρει μια τακτοποιημένη συλλογή από άλλες χρήσιμες λειτουργίες που θα σας βοηθήσουν malware αναλυτές να αντιστρέψει-μηχανικός το κακόβουλο λογισμικό
Τι είναι καινούργιο σε αυτή την έκδοση:
- Είμαι ενθουσιασμένος για να ανακοινώσει την κυκλοφορία του V6 διανομή REMnux, η οποία βοηθά αναλυτές εξετάζουν malware που χρησιμοποιούν δωρεάν υπηρεσίες κοινής ωφελείας στην ένα περιβάλλον Linux. REMnux v6 ενημερώνει τα εργαλεία που υπήρχαν στις προηγούμενες αναθεωρήσεις της distro και εισάγει πολλές νέες. Επιπλέον, υλοποιεί σημαντικές αρχιτεκτονικές αλλαγές πίσω από τις σκηνές για να επιτρέπει στους χρήστες REMnux να εφαρμόσουν εύκολα μελλοντικές ενημερώσεις χωρίς να χρειάζεται να κατεβάσετε το πλήρες περιβάλλον REMnux από το μηδέν.
- Αποκτήστε REMnux V6:
- Ο απλούστερος τρόπος για να πάρετε την πιο πρόσφατη διανομή REMnux είναι να κατεβάσετε το αρχείο εικονικού συσκευή OVA του, στη συνέχεια, εισαγάγετε στην αγαπημένη σας εφαρμογή virtualization, όπως VMware Workstation και VirtualBox. Μετά την εκκίνηση του εισαγόμενου εικονική μηχανή, εκτελέστε το & quot? Update-remnux πλήρη & quot? εντολή για να ενημερώσετε το λογισμικό του. Για λεπτομερείς οδηγίες, παρακαλώ δείτε τις οδηγίες εγκατάστασης REMnux.
- Εναλλακτικά, μπορείτε να προσθέσετε τη νέα διανομή REMnux σε ένα υπάρχον φυσικό ή εικονικό σύστημα που τρέχει μια συμβατή έκδοση του Ubuntu, συμπεριλαμβανομένων των SIFT Workstation. Μπορείτε να το πετύχετε αυτό, εκτελώντας το script εγκατάστασης REMnux όπως περιγράφεται στην τεκμηρίωση.
- Μετά την εγκατάσταση REMnux v6, θα είστε σε θέση να λαμβάνετε ενημερώσεις εκτελώντας το & quot? update-remnux & quot? εντολή. Ακολουθήστε REMnux λογαριασμούς στο Twitter, το Facebook και το Google Plus να λαμβάνετε ειδοποιήσεις όταν τα πακέτα ανάλυσης malware της ενημερώνονται ή όταν προστίθενται νέες για την εργαλειοθήκη.
- Εργαλεία Προστέθηκε REMnux v6:
- REMnux V6 περιλαμβάνει τα ακόλουθα εργαλεία που δεν έχουν ένα μέρος της διανομής σε παλαιότερες κυκλοφορίες.
- pedump, readpe.py: Στατικά εξετάσει τις ιδιότητες ενός αρχείου Windows PE
- VirusTotal-εργαλεία: Διάλογος με την βάση δεδομένων του VirusTotal από τη γραμμή εντολών
- Nginx: Web server, ο οποίος αντικαθιστά Tiny HTTPD που ήταν παρούσα στην REMnux νωρίτερα
- VolDiff: Σύγκριση εγκληματολογίας μνήμη εικόνες για να εντοπίσουν αλλαγές χρησιμοποιώντας μεταβλητότητας
- το άρθρο Εκδότης: Επεξεργασία ΔΟΕ Yara, Snort και κανόνες OpenIOC, αντικαθιστώντας τον πρόδρομο της Yara Συντάκτης
- Rekall: εγκληματολογίας μνήμης εργαλείο και πλαίσιο
- m2elf: Δημιουργήστε ένα δυαδικό αρχείο ELF από shellcode
- Yara Κανόνες: Υπογραφές για τον εντοπισμό κακόβουλων χαρακτηριστικών στα αρχεία
- OfficeDissector ΜΑΣΤΙΦ plugins: Εξετάστε τα αρχεία του Microsoft Office που βασίζεται σε XML χρησιμοποιώντας ΜΑΣΤΙΦ
- Λιμενεργάτη: Τρέξτε εφαρμογές ως μεμονωμένα δοχεία στον τοπικό υπολογιστή
- AndroGuard: Αναλύστε ύποπτες εφαρμογές του Android
- vtTool: Καθορίστε το κακόβουλο λογισμικό επώνυμο του δείγματος κατά την αναζήτηση VirusTotal
- oletools, libolecf: Αναλύστε τα αρχεία του Microsoft Office OLE2
- tcpflow: Εξετάστε την κυκλοφορία του δικτύου και να χαράξει τα αρχεία σύλληψη PCAP
- passive.py: Εκτελέστε παθητική αναζητήσεις DNS χρησιμοποιώντας τη βιβλιοθήκη PDNs
- CapTipper: Εξετάστε την κυκλοφορία του δικτύου και να χαράξει τα αρχεία σύλληψη PCAP
- oledump: Εξετάστε τα ύποπτα αρχεία του Microsoft Office
- CFR: Decompile ύποπτα αρχεία Java τάξη
- Ενημέρωση-remnux: Ενημέρωση διανομή, την αναβάθμιση του λογισμικού και την εγκατάσταση που προστέθηκε πρόσφατα εργαλεία
- REMnux V6 περιλαμβάνει επίσης τις ακόλουθες βιβλιοθήκες, οι οποίες προγραμματιστές λογισμικού μπορούν να χρησιμοποιήσουν για τη δημιουργία νέων εργαλείων και τα καθήκοντα ανάλυσης malware.
- ΔΟΕ Συγγραφέας: Python βιβλιοθήκη για τη δημιουργία και επεξεργασία OpenIOC αντικείμενα
- Cybox: Python βιβλιοθήκη για την ανάλυση, το χειρισμό και τη δημιουργία περιεχομένου CybOX
- diStorm3, Διπλωματική Εργασία: Python βιβλιοθήκες για την αποσυναρμολόγηση δυαδικά αρχεία
- pylibemu: Python βιβλιοθήκη για την πρόσβαση σε libemu λειτουργικότητα shellcode εξομοίωσης
- Yara Βιβλιοθήκη: Python βιβλιοθήκη για να αναγνωρίζουν και να ταξινομούν τα δείγματα malware
- olefile: Python βιβλιοθήκη για να διαβάσει / γράψει αρχεία του Microsoft Office OLE2
- PyV8: Python βιβλιοθήκη περιτύλιγμα για τον κινητήρα V8 JavaScript
- pyssdeep: Python βιβλιοθήκη περιτύλιγμα για την ssdeep ασαφούς εργαλείο κατακερματισμού
- pyexiftool: Python βιβλιοθήκη περιτύλιγμα για την ExifTool
- OfficeDissector: Python βιβλιοθήκη για ύποπτα αρχεία XML με βάση το Microsoft Office
- PDNs: Python βιβλιοθήκη για την εκτέλεση παθητική αναζητήσεις DNS
- Javassist: βιβλιοθήκη της Java που βοηθά με την εξέταση Java bytecode
- Για μια λίστα των malware κοινής ωφελείας ανάλυση που είναι διαθέσιμη REMnux, δείτε το site τεκμηρίωση του, η οποία περιλαμβάνει ένα υπολογιστικό φύλλο και ένα χάρτη των εργαλείων και προσφέρει μερικές συμβουλές για τη χρήση.
- Ενημέρωση REMnux Αρχιτεκτονική:
- Ένας σημαντικός στόχος της απελευθέρωσης ν6 REMnux, πέρα από την αναβάθμιση και την επέκταση του σετ εργαλείων, είναι να εκσυγχρονίσει την ίδρυσή της διανομής ενώ διατηρεί τη γνώριμη εμφάνιση και αίσθηση. Οι άνθρωποι εξοικειωμένοι με τις προηγούμενες κυκλοφορίες REMnux θα πρέπει να είναι σε θέση να χρησιμοποιούν το περιβάλλον χωρίς να χρειάζεται να αλλάξετε τις συνήθειές τους. Το πιο σημαντικό, οι χρήστες REMnux v6 να λαμβάνετε μελλοντικές ενημερώσεις για την διανομή χρησιμοποιώντας το & quot? Update-remnux & quot? σενάριο χωρίς να χρειάζεται να κατεβάσετε μια ολόκληρη νέα εικονική μηχανή για να αναβαθμίσετε.
- Για την επίτευξη αυτών των στόχων, REMnux V6 βασίζεται στο Ubuntu 14.04 64-bit. Είναι ένα δημοφιλές και σταθερό λειτουργικό σύστημα που θα είναι γύρω για μια στιγμή, γιατί είναι ένα μακράς διάρκειας (LTS). Επίσης, REMnux στηρίζεται πλέον σε μεγάλο βαθμό από τα πακέτα του Debian που φιλοξενούνται στο αποθετήριο του να διευκολύνει την κατάλληλη ενημερώσεις.
- Ως αποτέλεσμα, REMnux μπορεί να εγκατασταθεί σε οποιοδήποτε νέο ή υπάρχον σύστημα που τρέχει Ubuntu 14.04 64-bit, ανεξάρτητα αν πρόκειται για μια φυσική ή εικονική μηχανή. Αυτή η έκδοση έχει σχεδιαστεί για να είναι συμβατό με το SIFT Workstation, έτσι ώστε οι άνθρωποι μπορούν να εγκαταστήσετε και τα δύο κατανομές πάνω στο ίδιο σύστημα, εφόσον το επιθυμούν.
Τι είναι καινούργιο στην έκδοση 5.0:
- Το κλειδί προϊόντος υπάρχοντα εργαλεία και εξαρτήματα:
- Σύστημα Πυρήνας: Αναβαθμισμένη των υποκείμενων στοιχείων σε λειτουργικό σύστημα Ubuntu και τα πακέτα? αυξημένη προεπιλεγμένη μνήμη RAM σε μια εικονική συσκευή με 512MB? αντικαταστάθηκε OpenJDK με την Oracle Java Runtime 7.
- ανάλυση Μνήμη:. Ενημέρωση Αστάθεια στην έκδοση 2.2
- PDF ανάλυση: Ενημέρωση pdfid και PDF-parser, Origami, peepdf
- ανάλυση Web: Ενημέρωση SWFTools, V8, libemu, NetworkMiner, Burp μεσολάβησης, το Wireshark, Firefox και add-ons της .
- Άλλες αλλαγές: Ενημέρωση xorsearch, DensityScout, Pyew, παθητική-dns, ClamAV, capabilities.yara? αντικαταστάθηκε FreeMind με XMind
- Νέα εργαλεία προστέθηκε στον REMnux:
- εργαλεία των Windows: Εγκατεστημένη κρασί? Προστέθηκε OfficeMalScanner, Malzilla
- ανάλυση XOR: Προστέθηκε NoMoreXOR, brutexor, XORBruteForcer
- την ανάλυση του αρχείου PE: Προστέθηκε pEV, dism-αυτό, ExeScan, udis86 (udcli), autorule (/ usr / local / autorule), distool
- Άλλες ανάλυση αρχείου: Προστέθηκε extract_swf.py, ExifTool, ΜΑΣΤΙΦ
- Άλλες προσθήκες: Προστέθηκε hack-λειτουργίες (/ usr / local / hack-λειτουργίες), bulk_extractor, ProcDot
Τι είναι καινούργιο στην έκδοση 3.0:
- REMnux ξαναχτίστηκε να βασίζεται στο Ubuntu 11.10 για να βελτιωθεί η συντηρησιμότητα , διατηρώντας συμβατότητα, εφόσον είναι εφικτό.
- Το περιβάλλον επιφάνειας εργασίας σε REMnux έχει μεταναστεύσει στην χρήση του LXDE για βελτιωμένη χρηστικότητα, διατηρώντας παράλληλα το ελαφρύ χαρακτήρα της διανομής.
- Το κακόβουλο λογισμικό εργαλεία ανάλυσης διατίθενται στην προηγούμενη έκδοση του REMnux έχουν αναβαθμιστεί με τις τελευταίες σταθερές εκδόσεις να παρέχει τις πιο πρόσφατες δυνατότητες και βελτιώσεις. Οι πιο σημαντικές ενημερώσεις περιλαμβάνουν:
- Πλαίσιο 2.0 Η μεταβλητότητα για ιατροδικαστική μνήμης με τις τελευταίες ενότητες malware και timeliner
- Origami Πλαίσιο 1.2.3 για ανάλυση PDF, συμπεριλαμβανομένων pdfcop, pdfextract, pdfwalker, pdfsh, κλπ.
- REMnux περιλαμβάνει διάφορα εργαλεία ανάλυσης malware που δεν υπήρχαν σε προηγούμενες εκδόσεις της διανομής, συμπεριλαμβανομένων:
- ανάλυση Δίκτυο: NetworkMiner, ngrep, pdnstool
- ανάλυση PDF: PDF ακτίνων Χ Lite (pdfxray_lite και swf_mastah), peepdf
- ανάλυση JavaScript: μηχανή Chrome JavaScript (D8), JS-ομορφύνει
- Εξέταση των αρχείων: HACHOIR (HACHOIR-υποφακέλλου, HACHOIR-μεταδεδομένα, HACHOIR-urwid), pyew, densityscout, findaes
- Άλλα: JD-gui, xxxswf.py, Freemind, xpdf, xortool
Τα σχόλια δεν βρέθηκε