REMnux

REMnux onları tersine mühendislik için kötü amaçlı yazılım için özellikle Microsoft Windows için ücretsiz bir alternatif bir işletim sistemi arıyorsanız kötü amaçlı yazılım analistler için tasarlanmış Linux açık kaynak kodlu Ubuntu tabanlı bir dağıtım vardır.

Anahtar özellikler web tarayıcısı kötü amaçlı yazılım incelemek yeteneği, ağ etkileşimleri, kod çözme ve özü eserler yönetimi, bellek anlık incelemek, statik PE dosyalarını incelemek, Linux kötü amaçlı yazılım araştırmak, belge dosyaları incelemek dosya özellikleri ve içeriği, süreç birden örnekleri incelemek dahil yanı sıra, düzenleyebilir ve dosyaları geniş bir yelpazede görüntülemek için.

işletim sisteminin 32-bit ve 64-bit donanım platformlarını destekleyen ve onu önyükleme için 2GB veya daha yüksek kapasiteli DVD diskleri ya da USB flash sürücüler yazılmalıdır tek Canlı DVD ISO görüntüsü olarak indirebilirsiniz VirtualBox ve VMware sanallaştırma yazılımı için bir PC BIOS, yanı sıra sanal cihaz arşivi (OVA).

varsayılan seçenekleri ile veya VESA framebuffer zorlayarak güvenli grafik modunda canlı bir ortam başlatmak için kullanıcı izin Ubuntu tabanlı Linux dağıtımları geniş bir yelpazede bulunabilir standart önyükleyici özellikleri, bir sistem belleği gerçekleştirmek (RAM) testi ve ilk diskten varolan işletim sistemi önyükleme.

Varsayılan olarak, Çalışan CD olsun-go bir terminal emülatörü açmak için tasarlanmıştır. Karanlık bir sanat ve ekranın alt kenarında, kullanıcı uygulamalara erişmek veya çalışan programlar ile etkileşim. Nerede

önceden yüklenmiş uygulamalar arasında, SciTE metin editörü, wxHexEditor hex editörü, Wireshark ağ tarayıcı, XMind zihin haritalama aracı, SQLite veritabanı tarayıcı, Mozilla Firefox web tarayıcısı ve LXMusic müzik çalar sayabiliriz.

Özetle, REMnux kesinlikle normal kullanıcı için bir Linux dağıtımı değildir. Ubuntu (11.10 - Oneiric Ocelot) eski, desteklenmeyen sürümü dayanmaktadır. Fakat kötü amaçlı analistler kötü amaçlı yazılım mühendisi tersine çevirmek için yardımcı olacak diğer faydalı özellikleri düzgün bir koleksiyon sunuyor

Bu sürümde Yeni nedir:

• Ben analistler ücretsiz yardımcı programlarını kullanarak kötü amaçlı yazılım incelemek yardımcı REMnux dağıtımın, bir v6 duyurmaktan heyecan yaşıyorum Linux ortamında. REMnux v6 dağıtıma önceki revizyonda bulunmaktaydı araçları güncellemeleri ve birkaç yenilerini tanıttı. Ayrıca, REMnux kullanıcıların kolayca sıfırdan tam REMnux ortamı indirmek zorunda kalmadan gelecek güncelleştirmeleri uygulamak için izin perde arkasında önemli mimari değişiklikleri uygular.
• REMnux v6 alın:
• son REMnux dağılımını elde etmek için basit yolu, daha sonra sanal cihaz OVA dosyasını indirmek gibi VMware Workstation ve VirtualBox gibi favori sanallaştırma uygulaması içe olmaktır. İthal sanal makine başladıktan sonra, koşmak & quot; update-remnux tam & quot; kendi yazılımını güncellemek için emrediyorum. Ayrıntılı talimatlar için, REMnux kurulum talimatlarını bakınız.
• Alternatif olarak, SIFT Workstation dahil Ubuntu uyumlu bir sürümünü, çalışıyor varolan fiziksel veya sanal sisteme REMnux distro ekleyebilirsiniz. Siz belgelerinde açıklandığı şekilde REMnux kurulum komut dosyası çalıştırarak gerçekleştirebilirsiniz.
• REMnux v6 kurduktan sonra, & quot çalıştırarak güncelleştirmeleri almak mümkün olacak, update-remnux & quot; Komut. REMnux onun kötü amaçlı yazılım analiz paketleri güncellenir zaman veya yenileri araç eklendiğinde bildirim almak için Twitter, Facebook ve Google Plus hesapları takip edin.
• REMnux v6 eklendi Araçları:
• REMnux v6 önceki sürümlerde dağıtımının bir parçası olmamıştır aşağıdaki araçları içerir.
• pedump, readpe.py: Statik bir Windows PE dosyasının özelliklerini inceleyin
• virustotal-araçları: komut satırından VirusTotal veritabanı ile etkileşim
• Nginx: REMnux erken
mevcuttu Tiny HTTPD yerini Web sunucusu,
• VolDiff: Volatilite kullanarak değişiklikleri nokta bellek adli görüntüleri karşılaştırın

Düzen IOC Yara, Snort ve OpenIOC kurallarını kendi öncülü Yara Editör değiştirilmesi:
• Editör Kural
• Rekall: Hafıza adli aracı ve çerçeve
• m2elf: Kabuk kodunun dışında bir ELF ikili dosyası oluşturun
• Yara Kuralları: İmzalar dosyalarda zararlı özelliklerini tespit için
• OfficeDissector MASTIFF eklentileri: Mastiff kullanarak Microsoft Office XML tabanlı dosyaları inceleyin
• Docker: yerel konak üzerinde izole konteynerler olarak çalıştır uygulamalar
• AndroGuard: Şüpheli Android uygulamaları analiz
• vtTool: VirusTotal sorgulayarak numune en kötü amaçlı yazılım soyadı belirleme
• oletools, libolecf: Microsoft Office OLE2 dosyaları analiz
• tcpflow: PCAP yakalama dosyalarını ağ trafiğini incelemek ve bölmek
• passive.py: PDNs kütüphanesi kullanarak gerçekleştirin pasif DNS aramaları
• CapTipper: ağ trafiğini incelemek ve bölmek PCAP yakalama dosyaları
• oledump: Şüpheli Microsoft Office dosyalarını inceleyin
• CFR: Şüpheli Java sınıf dosyaları Decompile
• update-remnux: yeni eklenen araçlar kendi yazılım yükseltme ve yükleme, dağıtımın güncelleyin
• REMnux v6 da yazılım geliştiricileri yeni malware analiz araçları ve görevleri oluşturmak için kullanabileceğiniz aşağıdaki kütüphaneleri içerir.
• IOC Yazar: oluşturma ve düzenleme OpenIOC nesneleri için Python kütüphanesi
• Cybox: ayrıştırma, manipüle ve üreten CybOX içerik için Python kütüphanesi
• diStorm3, Bitirme: ikili dosyaları demonte Python kütüphaneleri
• pylibemu: libemu kabuk öykünme işlevselliği erişmek için Python kütüphanesi
• Yara Kütüphanesi: Python kütüphanesi malware örneği tanımlamak ve sınıflandırmak için
• olefile: Python kütüphanesi Microsoft Office OLE2 dosyalarını okuma / yazma için
• PyV8: V8 JavaScript motoru için Python sarıcı kütüphanesi
• pyssdeep: ssdeep bulanık karma aracı Python sarıcı kütüphanesi
• pyexiftool: ExifTool için Python sarıcı kütüphanesi
• OfficeDissector: Şüpheli Microsoft Office XML tabanlı dosyaları Python kütüphanesi
• PDNs: Pasif DNS aramalarını gerçekleştirmek için Python kütüphanesi
• Javassist: Java kütüphanesi Java bytecode
inceleyerek yardımcı olur
REMnux mevcut malware analiz araçlardan bir listesi için
• bir elektronik tablo ve araçlar bir zihin haritası içerir ve bazı kullanım ipuçları sunuyor dokümantasyon sitesine bakın.
• Güncel REMnux Mimarlık:
• yükseltme ve araç seti genişleyen ötesinde REMnux bir v6 sürümü, önemli bir hedefi, tanıdık bir görünüm koruyarak dağıtıma temelini modernize ve hissetmek. Önceki REMnux bültenleri aşina İnsanlar alışkanlıklarını ayarlamak zorunda kalmadan ortamı kullanmak gerekir. Update-remnux & quot; En önemlisi, REMnux v6 kullanıcıların & quot kullanarak dağıtımı Gelecekteki güncelleştirmelerin alabilir; yükseltmeleri gerçekleştirmek için yepyeni bir sanal makine indirmek zorunda kalmadan komut.

Bu amaçları gerçekleştirmek için,
• REMnux v6 Ubuntu 14,04 64-bit dayanır. Bir Uzun Vadeli Destek (LTS) kurtulur, çünkü bir süre civarında olacak bir popüler ve kararlı bir işletim sistemi var. Ayrıca, REMnux şimdi uygun güncellemeleri kolaylaştırmak için kendi deposunda barındırılan Debian paketlerinin dayanır.
• sonucunda, REMnux bir fiziksel veya sanal bir makine bakılmaksızın, Ubuntu 14.04 64-bit çalışan bir yeni veya mevcut sistemde kurulabilir. Isterlerse bu açıklaması, insanlar aynı sistem üzerine her iki dağılımları yükleyebilirsiniz, böylece SIFT Workstation ile uyumlu olacak şekilde tasarlanmıştır.

nedir sürüm 5.0 Yeni

• mevcut araçları ve bileşenleri Anahtar güncellemeler:
• Çekirdek sistemi: temel Ubuntu işletim sistemi bileşenleri ve paketler Yükseltildi; 512 sanal cihaz artan varsayılan RAM; Oracle Java 7 ile runtime OpenJDK yerini aldı.
• Bellek analizi:. sürüm 2.2 Güncelleme Volatilite
• PDF analizi: Güncelleme pdfid ve pdf-ayrıştırıcı, Origami, peepdf
• Web analizi: Güncelleme SWFTools, V8, libemu, NetworkMiner, Burp proxy, Wireshark, Firefox ve eklentileri
.
• Diğer değişiklikler: Güncelleme xorsearch, DensityScout, Pyew, pasif-dns, ClamAV, capabilities.yara; XMind ile FreeMind değiştirilmiştir
• REMnux eklenen yeni araçlar:
• , Windows araçları: Yüklü Şarap; ekledi OfficeMalScanner, Malzilla
• XOR analizi: Katma NoMoreXOR, brutexor, XORBruteForcer
• PE dosya analizi: Eklendi PEV, dism-bu, ExeScan, udis86 (udcli), autorule (/ usr / local / autorule), distool
• Diğer dosya analizi: Eklendi extract_swf.py, ExifTool, MASTIFF
• Diğer eklemeler: Eklendi hack-fonksiyonları (/ usr / local / hack-fonksiyonları), bulk_extractor, ProcDot

nedir sürüm 3.0 Yeni

• REMnux geliştirmek için Ubuntu 11.10 dayalı olması yeniden inşa edildi maintainability , uyumluluk geriye korurken yerde pratik.

dağıtım hafif yapısını korurken
• REMnux masaüstü ortamı, geliştirilmiş kullanılabilirlik için LXDE kullanmak göç olmuştur.
• REMnux önceki sürümünde mevcut kötü amaçlı yazılım analiz araçları son özellik ve geliştirmelere sağlamak için son kararlı sürümleri yükseltilmiş. En önemli güncellemeler şunlardır:
• son malware ve timeliner modülleri ile bellek adli için Volatilite Framework 2.0
• vb pdfcop, pdfextract, pdfwalker, pdfsh dahil olmak üzere PDF analizi için Origami Çerçeve 1.2.3.
• REMnux dahil dağıtım önceki sürümlerinde bulunmayan birçok zararlı yazılım analiz araçları içerir:
• Ağ Analizi: NetworkMiner, ngrep, pdnstool
• PDF analizi: PDF X-Işını Lite (pdfxray_lite ve swf_mastah), peepdf
• JavaScript analizi: Krom JavaScript motoru (d8), js-güzelleştirmek
• dosyaları incelenmesi: hachoir (hachoir-alt dosya, hachoir-meta, hachoir-urwid), pyew, densityscout, findaes
• Diğer: jd-gui, xxxswf.py, FreeMind, xpdf, xortool