REMnux is 'n oop bron Ubuntu-gebaseerde verspreiding van Linux wat spesifiek ontwerp is vir malware ontleders wat op soek is vir 'n gratis alternatief bedryfstelsel Microsoft Windows, in orde vir hulle om te keer-ingenieurswese kwaadwillige sagteware.
Funksies in 'n oogopslag
Sleutel kenmerke sluit in die vermoë om webblaaier malware te ondersoek, die bestuur van die netwerk interaksies, dekodeer en uittreksel artefakte, ondersoek dokument lêers, te ondersoek Linux malware, staties PE lêers te ondersoek, ondersoek lêer eienskappe en inhoud, proses verskeie monsters, ondersoek geheue foto , sowel as om te wysig en sien 'n wye verskeidenheid van lêers.
Versprei as 'n Live DVD en virtuele toestel argief
Die bedryfstelsel kan afgelaai word as 'n enkele Live beeld DVD ISO dat beide 32-bit en 64-bis hardeware platforms ondersteun en moet op DVD of USB flash drives van 2GB of hoër kapasiteit om dit te selflaai vanaf die BIOS van 'n rekenaar, sowel as 'n virtuele toestel argief (eierselle) vir die VirtualBox en VMware skynwerklikmaking sagteware.
Dit bevat 'n standaard selflaaiprogram wat gevind kan word op 'n wye verskeidenheid van Linux verspreidings gebaseer op Ubuntu, sodat die gebruiker die lewendige omgewing met standaard opsies of in veilige grafieka modus deur te dwing die VESA raambuffer te begin, voer 'n stelsel geheue (RAM) toets, en boonop 'n bestaande bedryfstelsel uit die eerste skyf.
Minimaal, vinnig en produktiewe lessenaar omgewing aangedryf deur LXDE
Deur verstek, die Live CD ontwerp om 'n terminaal skep van die get-go oop te maak. Dit maak gebruik van die Liggewig X11 Desktop Environment (LXDE) met 'n donker kunswerk en 'n enkele paneel geleë op die onderste rand van die skerm, van waar die gebruiker kan toegang tot die aansoeke of interaksie met aktiewe programme.
Onder die geïnstalleerde programme, kan ons SciTE teks editor, wxHexEditor hex redakteur, Wireshark netwerk scanner, XMind breinkaarte hulpmiddel, SQLite databasis leser, Mozilla Firefox webblaaier, en LXMusic musiek speler te noem.
Bottom line
Opsomming, REMnux is beslis nie 'n Linux verspreiding vir die gereelde gebruiker. Dit is gebaseer op 'n ouer, wat nie ondersteun weergawe van Ubuntu (11,10 - Oneiric Ocelot)., Maar lewer 'n netjiese versameling van ander nuttige funksies wat sal help malware ontleders kwaadwillige sagteware-ingenieur reverse
Wat is nuut in hierdie release:
- Ek is opgewonde om die v6 vrystelling van die REMnux distro, wat help ontleders ondersoek malware met behulp van gratis nuts in te kondig 'n Linux-omgewing. REMnux v6 updates die tools wat in die vorige weergawes van die distro was en stel verskeie nuwes. Verder is dit implemente belangrikste argitektoniese veranderings agter die skerms te laat REMnux gebruikers om toekomstige updates maklik van toepassing sonder om die volle REMnux omgewing aflaai van nuuts af.
- Kry REMnux v6:
- Die eenvoudigste manier om die nuutste REMnux verspreiding te kry, is om sy virtuele toestel eierselle lêer, laai dan die invoer dit in jou gunsteling skynwerklikmaking aansoek soos VMware Workstation en VirtualBox. Na die aanvang van die ingevoerde virtuele masjien, loop die & quot; update-remnux volle & quot; beveel om sy sagteware te werk. Vir gedetailleerde instruksies, sien asseblief REMnux installasie-instruksies.
- Alternatiewelik kan jy die REMnux distro te voeg tot 'n bestaande fisiese of virtuele stelsel wat hardloop 'n aanpasbare weergawe van Ubuntu, insluitend sif Workstation. Jy kan dit te bewerkstellig deur die loop van die REMnux installasie script soos uiteengesit in die dokumentasie.
- Na die installering REMnux v6, sal jy in staat wees om updates te kry deur die loop van die & quot; update-remnux & quot; opdrag. Volg REMnux rekeninge op Twitter, Facebook en Google Plus kennisgewings ontvang wanneer sy malware analise pakkette is opgedateer of wanneer nuwes bygevoeg word om die toolkit.
- Bykomstighede Daarby REMnux v6:
- REMnux v6 sluit die volgende instrumente wat nie 'n deel van die verspreiding gewees in vroeëre uitgawes.
- pedump, readpe.py: Staties ondersoek eienskappe van 'n Windows PE lêer
- Virus Total-gereedskap: interaksie met die Virus Total databasis uit die opdrag-lyn
- Nginx: Web bediener, wat Tiny HTTPD wat teenwoordig was op REMnux vroeër vervang
- VolDiff: Vergelyk geheue forensiese beelde veranderinge met behulp Volatiliteit sien
- Reël Redakteur: Edit IOK Yara, snuif en OpenIOC reëls vervang sy voorloper Yara Editor
- Rekall: Memory forensiese instrument en raamwerk
- m2elf: Skep 'n elf binêre lêer uit shellcode
- Yara Reëls: Handtekeninge vir die spot kwaadwillige eienskappe in lêers
- OfficeDissector Mastiff plugins: Ondersoek Microsoft Office XML-gebaseerde lêers met behulp van Mastiff
- Docker: Begin aansoeke as geïsoleerde houers op die plaaslike gasheer
- AndroGuard: Analiseer verdagte Android aansoeke
- vtTool: Bepaal die model se malware familie naam deur die gebruik daarvan Virus Total
- oletools, libolecf: Analiseer Microsoft Office OLE2 lêers
- tcpflow: Ondersoek netwerk verkeer en kerf PCAP capture lêers
- passive.py: Voer passiewe DNS-soektogte met behulp van die pdns biblioteek
- CapTipper: Ondersoek netwerk verkeer en kerf PCAP capture lêers
- oledump: Ondersoek verdagte Microsoft Office lêers
- CFR: afbreek verdagte Java klas lêers
- update-remnux: Werk die distro, die opgradering van sy sagteware en die installering van nuwe bygevoeg tools
- REMnux v6 sluit ook die volgende biblioteke, wat sagteware-ontwikkelaars kan gebruik vir die bou van nuwe malware ontleding gereedskap en take.
- IOK Skrywer: Python biblioteek vir die skep en redigering OpenIOC voorwerpe
- Cybox: Python biblioteek vir parsing, manipuleer, en die opwekking van CybOX inhoud
- diStorm3, Capstone: Python biblioteke vir disassembleren binêre lêers
- pylibemu: Python biblioteek vir toegang libemu shellcode nydigheid funksies
- Yara Biblioteek: Python biblioteek om malware monsters identifiseer en klassifiseer
- olefile: Python biblioteek te lees / skryf Microsoft Office OLE2 lêers
- PyV8: Python wrapper biblioteek vir die V8 JavaScript-enjin
- pyssdeep: Python wrapper biblioteek vir die ssdeep fuzzy hashing instrument
- pyexiftool: Python wrapper biblioteek vir die ExifTool
- OfficeDissector: Python biblioteek om verdagte Microsoft Office XML-gebaseerde lêers
- pdns: Python biblioteek vir die uitvoering van passiewe DNS-soektogte
- Javassist: Java biblioteek wat help met die ondersoek Java bytecode
- Vir 'n lys van die malware ontleding utilities beskikbaar op REMnux sien sy dokumentasie werf, wat 'n sigblad en 'n breinkaart van die gereedskap sluit en bied 'n paar wenke gebruik.
- Opdateer REMnux Architecture:
- 'n groot doel van die v6 vrylating van REMnux, buite opgradering en uitbreiding van die hulpmiddel stel, is om die fondament distro se moderniseer terwyl die behoud van die bekende voorkoms. Mense vertroud is met die vroeëre REMnux vrystellings moet in staat wees om die omgewing te gebruik sonder om hul gewoontes te pas. Die belangrikste is, kan REMnux v6 gebruikers toekomstige updates te ontvang om die gebruik van die distro & quot; update-remnux & quot; script sonder laai 'n hele nuwe virtuele masjien opgraderings te voer.
- Om hierdie doelwitte te bereik, REMnux v6 is gebaseer op Ubuntu 14,04 64-bit. Dit is 'n gewilde en stabiele bedryfstelsel wat sal wees om vir 'n rukkie, want dit is 'n langtermyn ondersteuning (LTS) vrylating. Ook, REMnux staatmaak nou swaar op Debian pakkette aangebied in sy bewaarplek gerieflik updates te fasiliteer.
- As gevolg, REMnux kan op enige nuwe of bestaande stelsel loop Ubuntu 14,04 64-bit, ongeag of dit 'n fisiese of virtuele masjien geïnstalleer. Hierdie vrystelling is ontwerp verenigbaar met sif Workstation te wees, sodat mense beide verspreidings op dieselfde stelsel kan installeer, as hulle wil.
Wat is nuut in die weergawe 5.0:
- Sleutel updates bestaande gereedskap en komponente:
- Core stelsel: Opgegradeerde die onderliggende Ubuntu bedryfstelsel komponente en pakkette; verhoogde verstek RAM van die virtuele toestel om 512; vervang OpenJDK met Oracle Java 7 runtime.
- Memory analise:. Opdateer Volatiliteit weergawe 2.2
- PDF analise: Updated pdfid en pdf-parser, Origami, peepdf
- Web analise: Updated SWFTools, V8, libemu, NetworkMiner, Burp Proxy, Wireshark, Firefox en sy byvoegings .
- Ander veranderinge: Updated xorsearch, DensityScout, Pyew, passiewe-dns, ClamAV, capabilities.yara; vervang FreeMind met XMind
- New tools bygevoeg REMnux:
- Windows gereedskap: Geïnstalleer Wine; bykomende OfficeMalScanner, Malzilla
- XOR analise: Added NoMoreXOR, brutexor, XORBruteForcer
- PE lêer analise: Bygevoeg PEV, dism-dit ExeScan, udis86 (udcli), autorule (/ usr / plaaslike / autorule), distool
- Ander lêer analise: Bygevoeg extract_swf.py, ExifTool, Mastiff
- Ander toevoegings: Bygevoeg hack-funksies (/ usr / plaaslike / hack-funksies), bulk_extractor, ProcDot
Wat is nuut in die weergawe 3.0:
- REMnux herbou moet gebaseer wees op Ubuntu 11,10 te verbeter instandhouding , terwyl die handhawing van backwards compatibility waar prakties.
- Die lessenaar omgewing op REMnux is migreer na LXDE gebruik vir verbeterde bruikbaarheid, terwyl die handhawing van die ligte aard van die verspreiding.
- Die malware analise gereedskap wat beskikbaar is in die vorige weergawe van REMnux is opgegradeer na die nuutste stabiele weergawes van die nuutste funksies en verbeterings te verskaf. Die belangrikste updates sluit in:
- Volatiliteit Framework 2.0 vir die geheue forensiese met die nuutste malware en timeliner modules
- Origami Framework 1.2.3 vir PDF analise, insluitend pdfcop, pdfextract, pdfwalker, pdfsh, ens.
- REMnux sluit verskeie malware analise gereedskap wat in die vorige weergawes van die verspreiding nie teenwoordig was, insluitend:
- Netwerk analise: NetworkMiner, ngrep, pdnstool
- PDF analise: PDF X-Ray Lite (pdfxray_lite en swf_mastah), peepdf
- JavaScript analise: Chrome JavaScript-enjin (D8), JS-verfraai
- Ondersoek lêers: Hachoir (hachoir-subfile, hachoir-metadata, hachoir-urwid), pyew, densityscout, findaes
- Ander: JD-GUI, xxxswf.py, freemind, Xpdf, xortool
Kommentaar nie gevind