REMnux

REMnux egy nyílt forráskódú Ubuntu-alapú Linux Linux kifejezetten rosszindulatú elemzők, akik keresnek egy ingyenes alternatívája az operációs rendszer a Microsoft Windows, annak érdekében, hogy vissza kell fejteni a rosszindulatú szoftverek.

A legfontosabb funkciók közé tartozik a képességét, hogy vizsgálja böngésző malware, a hálózatra kölcsönhatások, dekódolni és kivonat leletek, vizsgálja meg dokumentumokat, vizsgálja Linux malware, statikusan vizsgálja PE fájlokat, megvizsgálja a fájl tulajdonságait és tartalmát, a folyamat több minta, megvizsgálja a memória Pillanatképek , valamint szerkesztheti és megtekintheti széleskörű fájlokat.

Az operációs rendszer letölthető egyetlen koncert DVD ISO képfájl, amely támogatja a 32 bites és 64-bites hardveres platformok és kell írni a DVD-lemezek vagy USB flash drive 2GB vagy nagyobb kapacitású annak érdekében, hogy indul ki A BIOS a számítógép, valamint a virtuális eszközt archívum (OVA) a VirtualBox és VMware virtualizációs szoftvert.

Ez az alapfelszereltség része a boot loader, hogy megtalálható számos Linux disztribúció alapja az Ubuntu, amely lehetővé teszi a felhasználó számára, hogy indul az élő környezet alapértelmezett beállítások vagy csökkentett grafikus mód arra kényszerítve a VESA framebuffer, hajtsa végre a rendszer memória (RAM) vizsgálat, és elindít egy meglévő operációs rendszert az első lemezen.

Alapértelmezésben a Live CD-úgy tervezték, hogy nyit egy terminál emulátor a get-go. Használja a Lightweight X11 Desktop Environment (LXDE) egy sötét mű és egy panel alján található a képernyő szélén, ahonnan a felhasználó hozzáférhet az alkalmazásokhoz, vagy kölcsönhatásba futó programokat.

között előtelepített alkalmazások, említhetjük SciTE szövegszerkesztő, wxHexEditor hexaszerkesztőt, Wireshark hálózati szkenner, XMind elme feltérképezése eszköz, SQLite adatbázis böngésző, Mozilla Firefox böngésző, és LXMusic zenelejátszó.

Összefoglalva, REMnux egyáltalán nem egy Linux disztribúció a rendszeres felhasználó. Ez alapján egy régebbi, nem támogatott verzióját Ubuntu (11.10 - Oneiric Ocelot), de szállít egy ügyes gyűjteménye más hasznos funkciók, amelyek segítségével rosszindulatú elemzők visszafejteni a rosszindulatú szoftverek.

Mi az új ebben a kiadásban:

• izgatott vagyok, hogy be a V6-os kiadás a REMnux disztró, amely segít az elemzők vizsgálja malware segítségével ingyenes közművek Linux környezetben. REMnux v6 frissíti az eszközöket, amelyek jelen voltak a korábbi változatok a disztró, és néhány új is. Sőt, azt végrehajtja nagy építészeti változások a színfalak mögött, hogy REMnux felhasználók könnyen alkalmazható a jövőbeli frissítések anélkül, hogy töltse le a teljes REMnux környezetben a semmiből.
• Get REMnux v6:
• A legegyszerűbb módja, hogy a legújabb REMnux eloszlás letölteni a virtuális eszközt OVA fájlt, majd importálja a kedvenc virtualizáció alkalmazása, mint például a VMware Workstation és a VirtualBox. Elindítása után az importált virtuális gép, futtassa a & quot; update-remnux teljes & quot; parancs segítségével frissítse a szoftvert. A részletes utasításokat lásd REMnux telepítési útmutatót.
• A másik megoldás, felveheti a REMnux disztró egy meglévő fizikai vagy virtuális rendszer fut kompatibilis változat az Ubuntu, beleértve SIFT munkaállomás. Tudod Ehhez a futás REMnux telepítő script, ahogy azt a dokumentációt.
• A telepítés után REMnux v6, akkor képes lesz arra, hogy a frissítések a futás a & quot; update-remnux & quot; parancsot. Kövesse REMnux számlák a Twitter, a Facebook és a Google Plus értesítést kaphat, ha a malware elemzés csomagok frissülnek vagy ha újakat adunk az eszköztárat.
• Eszközök Hozzáadva a REMnux v6:
• REMnux v6 az alábbi eszközöket, hogy nem volt része az elosztó a korábbi kiadásokban.
• pedump, readpe.py: statikusan vizsgálja tulajdonságait Windows PE fájl
• VirusTotal-eszközök: interakcióba lépnek a VirusTotal adatbázist a parancssori
• nginx: webszerver, amely felváltja Tiny HTTPD, hogy jelen volt a REMnux korábbi
• VolDiff: Összehasonlítás memória kriminalisztika képek észrevenni változásokat a volatilitás
• az Eljárási Szabályzat szerkesztő: Edit NOB Yara, Snort és OpenIOC szabályok helyett annak elődje Yara Szerkesztő
• Rekall: Memory kriminalisztika eszköz, és keretet
• m2elf: Hozzon létre egy ELF bináris fájlt ki shellcode
• Yara Szabályok: Aláírások kiszúrják a rosszindulatú jellemzők fájlok
• OfficeDissector MASTIFF plugins: Vizsgálja a Microsoft Office XML-alapú fájlok MASTIFF
• Docker: futtatni az alkalmazásokat, elszigetelt konténerek a helyi gépen
• AndroGuard: elemzése gyanús Android alkalmazások
• vtTool: Határozza meg a mintát a malware családi név lekérdezésével VirusTotal
• oletools, libolecf: elemzése Microsoft Office OLE2 fájlok
• tcpflow: Vizsgálja a hálózati forgalmat, és faragni PCAP fájlból
• passive.py: Végezze passzív és DNS-lekérdezések segítségével pdns könyvtár
• CapTipper: Vizsgálja a hálózati forgalmat, és faragni PCAP fájlból
• oledump: Vizsgálja a gyanús Microsoft Office fájlokat
• CFR: visszafordítani a gyanús Java class fájlokat
• update-remnux: Frissítse a disztró, korszerűsítése a szoftver és telepítése újonnan hozzáadott eszközök
• REMnux v6 ezen kívül az alábbi könyvtárak, amelyet a szoftverfejlesztők használhatják az épület új malware elemző eszközök és feladatok.
• NOB író: Python könyvtár létrehozása és szerkesztése OpenIOC tárgyak
• Cybox: Python könyvtár elemzés, manipulálni, és a termelő CybOX tartalom
• diStorm3, Capstone: Python könyvtárak leszereléséhez bináris fájlok
• pylibemu: Python könyvtár eléréséhez libemu shellcode emuláció funkciót
• Yara Library: Python könyvtár azonosítani és osztályozni malware minta
• olefile: Python könyvtár írni / olvasni a Microsoft Office OLE2 fájlok
• PyV8: Python wrapper könyvtár a V8 JavaScript-motor
• pyssdeep: Python wrapper könyvtár a ssdeep fuzzy tördelési eszköz
• pyexiftool: Python wrapper könyvtár a ExifTool
• OfficeDissector: Python könyvtár gyanús Microsoft Office XML-alapú fájlok
• pdns: Python könyvtár elvégzésére passzív és DNS-lekérdezések
• javassist: Java könyvtár, amely segít az vizsgálva Java bytecode
• Egy lista a malware elemzés közművek elérhető a REMnux, olvasd a dokumentációt helyén, amely magában foglalja a táblázatkezelő és egy elme térképet a szerszámok és kínál néhány használati tanácsokat.
• Frissítve REMnux Építészet:
• A fő cél a v6 megjelenése REMnux túl korszerűsítése és bővítése a szerszámkészlet, korszerűsítése a disztró alapítványa, miközben megtartja a ismerős külsőt és hangulatot. Az emberek ismerik a korábbi kiadásokban REMnux képesnek kell lennie arra, hogy használja a környezetet anélkül, hogy állítsuk be a szokások. A legfontosabb, hogy REMnux v6 felhasználók kaphatnak a jövőbeli frissítések a disztró a & quot; update-remnux & quot; script anélkül letölt egy teljesen új virtuális gép végre frissítések.
• Elérni ezeket a célokat, REMnux v6 alapja az Ubuntu 14.04 64 bites. Ez egy népszerű és stabil operációs rendszer, amely körül lesz egy darabig, mert ez egy hosszú távú támogatás (LTS) kiadás. Továbbá, REMnux most nagymértékben támaszkodik Debian csomagok házigazdája annak adattár megkönnyítése kényelmes frissítések.
• Ennek eredményeként, REMnux telepíthető új vagy már meglévő rendszert futtató Ubuntu 14.04 64 bites, függetlenül attól, hogy ez egy fizikai vagy virtuális gépen. Ez a kiadás célja, hogy kompatibilis legyen SZITÁL Workstation, hogy az emberek telepítheti mindkét disztribúció ra ugyanaz a rendszer, ha nem akarják.

Mi az új 5.0 verziójában:

• A legfontosabb frissítések a meglévő eszközök és kiegészítők:
• Core rendszer: Továbbfejlesztett alapjául szolgáló Ubuntu operációs rendszer összetevőire és a csomagok; megnövekedett alapértelmezett RAM A virtuális eszköz 512 MB; cserélni OpenJDK az Oracle Java 7 runtime.
• Memória elemzés: Frissítve volatilitás 2.2-es verzióban.
• PDF-elemzés: Frissítve pdfid és pdf-elemző, origami, peepdf
• Web analízis: Frissítve SWFTools, V8-as, libemu, NetworkMiner, Burp Proxy, Wireshark, a Firefox és a kiegészítőket.
• Egyéb változások: Frissítve xorsearch, DensityScout, Pyew, passzív-dns, ClamAV, capabilities.yara; cserélni FreeMind a XMind
• Új eszközöket adunk REMnux:
• Windows-eszközök: A telepített Bor; Hozzáadott OfficeMalScanner, Malzilla
• XOR elemzés: Hozzáadott NoMoreXOR, brutexor, XORBruteForcer
• PE fájl elemzése: Hozzáadott PEV, DISM-ez, ExeScan, udis86 (udcli), autorule (/ usr / local / autorule), distool
• Egyéb fájl elemzése: Hozzáadott extract_swf.py, ExifTool, MASTIFF
• További újdonságok: Hozzáadott hack-funkciók (/ usr / local / hack-funkciók), bulk_extractor, ProcDot

Mi az új 3.0 verzió:

• REMnux átépítették kell alapulnia Ubuntu 11.10 javítása a fenntarthatóság szempontjából , miközben visszafelé kompatibilitás amikor kivitelezhető.
• Az asztali környezet REMnux már vándoroltak használni LXDE a jobb használhatóság, miközben a könnyű hozamfizetés.
• A malware elemző eszközök állnak rendelkezésre a korábbi verziójú REMnux már frissített a legújabb stabil verzió, hogy a legújabb funkciók és fejlesztések. A legjelentősebb frissítések között:
• A volatilitás-keretrendszer 2.0 memória kriminalisztika, a legújabb rosszindulatú programok és timeliner modulok
• Origami-keretrendszer 1.2.3 PDF elemzés, beleértve pdfcop, pdfextract, pdfwalker, pdfsh, stb.
• REMnux is több malware elemző eszközök, amelyek nem voltak jelen a korábbi verziók a terjesztés, ezen belül:
• Hálózat elemzés: NetworkMiner, ngrep, pdnstool
• PDF-elemzés: PDF X-Ray Lite (pdfxray_lite és swf_mastah), peepdf
• JavaScript-elemzés: Chrome JavaScript-motor (D8), js-szépíteni
• vizsgálva fájlokat: Hachoir (hachoir-alfájl, hachoir-metaadatokat, hachoir-urwid), pyew, densityscout, findaes
• Egyéb: JD-gui, xxxswf.py, FreeMind, xpdf, xortool