REMnux

REMnux yra atviro kodo Ubuntu pagrindu paskirstymo Linux specialiai sukurta kenkėjiškų analitikų, kurie ieško laisvosios alternatyvia operacinės sistemos "Microsoft Windows", kad į juos būtų anuliuotos inžinerijos kenkėjišką programinę įrangą.

Pagrindinės funkcijos apima: gebėjimą išnagrinėti interneto naršyklės kenkėjiškų programų, valdymo tinklo sąveikos, analoginiams ir išrašo artefaktų, išnagrinėja dokumentų failus, tirti Linux kenkėjiškų programų, statiškai išnagrinėti PE failus, tikrinti failo ypatybes ir turinio, proceso kelis pavyzdžius, nagrinėja atminties vaizdus , taip pat keisti ir peržiūrėti platų failus.

operacinė sistema galima atsisiųsti kaip vieną Gyvi DVD ISO atvaizdą, kad palaiko tiek 32 bitų ir 64 bitų platformų ir turi būti parašyta ant DVD diskų arba USB "flash" diskai 2GB ar didesnės talpos siekiant paleisti jį iš iš kompiuterio BIOS, taip pat virtualus įrenginys archyvas (OVA) už VirtualBox ir VMware virtualizavimo programinę įrangą.

Jis turi standartinę įkrovos, kad galima rasti platų Linux distribucijų remiantis Ubuntu, kad vartotojas galėtų pradėti gyventi aplinką numatytąsias parinktis arba saugiuoju grafikos režimu verčia VESA framebuffer, atlikti sistemos atminties (RAM) bandymas, ir paleisti esamą operacinę sistemą nuo pirmojo disko.

Pagal nutylėjimą, Live CD inžinerijos atidaryti terminalo emuliatoriaus nuo get-go. Jis naudoja Lengvas X11 Desktop Environment (LXDE) su tamsiai iliustracijų ir vienu pulto esantį apatiniame ekrano krašto, iš kur vartotojas gali prieiti prie programų ar bendrauti su tekančiu programos.

Tarp įdiegtose apps, mes galime paminėti SciTE teksto redaktorius, wxHexEditor hex redaktoriumi, Wireshark tinklo skeneris, xmind Mind Mapping įrankis, SQLite duomenų bazės naršyklė, Mozilla Firefox interneto naršyklė, ir LXMusic muzikos grotuvas.

Apibendrinant, REMnux yra tikrai ne Linux distribucija reguliaraus vartotojui. Jis grindžiamas vyresnio amžiaus, nepagrįsta versija Ubuntu (11.10 - oneiric Ocelot)., Tačiau pristato tvarkingas kolekciją kitų naudingų funkcijų, kurios padės kenkėjiškų analitikai atvirkštinio inžinierius kenkėjišką programinę įrangą

Kas naujo , šioje laidoje:

• Man malonu pranešti, V6 atpalaidavimą REMnux distribucijos, kuri padeda analitikai išnagrinėti kenkėjiškų naudojant nemokamas komunalinių Linux aplinka. REMnux V6 atnaujina įrankius, kurie buvo pateikti ankstesniuose patikslinimų distribucijos ir pristato keletą naujų. Be to, ji įgyvendina svarbiausius architektūrinius pakeitimus užkulisiuose leisti REMnux vartotojai lengvai taikyti ateities atnaujinimus nereikia atsisiųsti pilną REMnux aplinką nuo nulio.
• Gauti REMnux V6: "
• paprasčiausias būdas gauti naujausią REMnux paskirstymą yra atsisiųsti savo virtualų prietaisą OVA failą, tada importuoti jį į savo mėgstamą Virtualizacija taikymo, pavyzdžiui, VMware Workstation ir VirtualBox. Pradėjus importuotą virtualią mašiną, paleiskite & quot; update-remnux pilnas & quot; liepk atnaujinti savo programinę įrangą. Išsamias instrukcijas, žr REMnux diegimo instrukcijas.
• Arba galite pridėti REMnux distribucijos prie esamo fizinėje arba virtualiojoje sistema, kuri bėga suderinamą versiją Ubuntu, įskaitant atsijoti Workstation. Jūs galite atlikti šį paleidę REMnux diegimo scenarijų, kaip paaiškinta dokumentus.
• Įdiegus REMnux V6, jums bus suteikta galimybė gauti atnaujinimus paleidę & quot; update-remnux & quot; komanda. Sekite REMnux sąskaitas Twitter, Facebook ir "Google Plus gauti pranešimus, kai jos kenkėjiškų programų analizės paketai yra atnaujinami arba kai nauji pridedamos prie Toolkit.
• Įrankiai Pridėta prie REMnux v6:
• REMnux V6 apima šias priemones, kad nebuvo iš paskirstymo dalis ankstesnėse versijose.
• pedump, readpe.py: Statiškai išnagrinėti savybių Windows PE failą
• VirusTotal įrankiai: bendrauti su Virustotal duomenų bazėje iš komandų eilutės
• Nginx: Voratinklio serveris, kuris pakeičia Tiny httpd, kad buvo pateikti dėl REMnux anksčiau
• VolDiff: Compare atminties Teismai vaizdus vietoje pokyčius per standartinių nepastovumo;
• Darbo tvarkos taisyklių redaktorius: Redaguoti TOK Yara, purkštauti ir OpenIOC taisykles, pakeičiant jo pirmtako "Yara redaktorius
• Rekall: Atminties ekspertizės priemonė ir sistema
• m2elf: Sukurti ELF dvejetainis failas iš shellcode
• Yara Taisyklės: Parašai už tepimas kenkėjiškų savybių rinkmenose;
• OfficeDissector mastifas įskiepių: Išnagrinėti "Microsoft Office XML failus naudojant mastifas
• Docker: paleisti programas kaip izoliuotų konteinerių vietos priimančiosios
• AndroGuard: Analizuoti įtartinus Android Programos
• vtTool: nustatyti pavyzdį Liaudies kenkėjiškų pavardę užklausų VirusTotal
• oletools, libolecf: Analizuoti "Microsoft Office OLE2 failus
• tcpflow: Išnagrinėti tinklo srautą ir nesivadovauti pcap surinkimo failus
• passive.py: Atlikite pasyvūs DNS paieška "naudojantys pdns biblioteką
• CapTipper: Išsiaiškinkite tinklo srautą ir nesivadovauti pcap surinkimo failai
• oledump: Išnagrinėti įtartinus "Microsoft Office" failus,
• BPS: dekompiliuoti įtartinus Java klasės failus
• update-remnux: Atnaujinkite distribucijos, atnaujinti savo programinę įrangą ir įdiegti naujai pridėtų Įrankiai
• REMnux V6 taip pat apima šias bibliotekas, kurios programinės įrangos kūrėjai gali naudoti statant naujus kenkėjiškų programų analizės įrankius ir užduotis.
• TOK Rašytojas: python biblioteka kurti ir redaguoti OpenIOC objektų,
• Cybox: python biblioteka apdorojant, manipuliuoti, ir kurti CybOX turinį
• diStorm3, capstone: python Bibliotekos demontavimas dvejetainius failus,
• pylibemu: python biblioteka susipažinimo libemu shellcode emuliacijos funkcionalumą;
• Yara biblioteka: Python biblioteka identifikuoti ir klasifikuoti kenkėjiškų programų pavyzdžių,
• olefile: python biblioteka skaityti / rašyti "Microsoft Office OLE2 failus
• PyV8: python įvynioti biblioteka V8 JavaScript variklio
• pyssdeep: python įvynioti biblioteka ssdeep fuzzy maišos priemonė
• pyexiftool: python įvynioti biblioteka exiftool
• OfficeDissector: python biblioteka įtartinų "Microsoft Office XML pagrindu failus
• pdns: python biblioteka atlikti pasyvius DNS paieška "
• Javassist: Java biblioteka, kuri padeda su nagrinėjant java
• Norėdami gauti kenkėjiškų analizės komunalinių turimų apie REMnux sąrašą žr jo dokumentai svetainę, kuri apima skaičiuoklę ir proto žemėlapis įrankiai ir siūlo keletą Naudojimo patarimai.
• Atnaujinta REMnux Architektūra:
• pagrindinis tikslas v6 išleidimo REMnux, už modernizuoti ir plėsti įrankių rinkinys, modernizuoti distribucija pamatus išlaikant pažįstamą išvaizdą ir pojūtį. Žmonės susipažinę su ankstesnių REMnux spaudai turėtų galėti naudoti aplinką be koreguoti savo įpročius. Svarbiausia, REMnux v6 vartotojai gali gauti būsimus atnaujinimus distribucijos naudojant & quot; update-remnux & quot; Scenarijus be atsisiųsti visiškai naują virtualią mašiną atlikti atnaujinimus.
• Jei norite pasiekti šiuos tikslus, REMnux V6 remiasi Ubuntu 14.04 64 bitų. Tai populiarus ir stabili OS, kuri bus maždaug už o, nes tai ilgalaike parama (LTS) išleidimas. Be to, REMnux dabar labai priklauso nuo Debian paketų Patalpinta savo saugykloje palengvinti patogias atnaujinimus.
• Kaip rezultatas, REMnux gali būti įdiegta į bet kokį naują arba esamą sistemą, kuri veikia Ubuntu 14.04 64-bit, nepaisant to, ar tai fizinis arba virtuali mašina. Ši laida yra skirta būti suderinama su atsijoti Workstation, kad žmonės gali įdiegti abu skirstiniai į tą pačią sistemą, jei jie nori.

Kas naujo 5.0

• Pagrindiniai atnaujinimai esamas priemones ir komponentai:
• Core sistema: Modernizuota pagrindinių Ubuntu OS komponentų ir pakuočių; padidėjo nutylėjimą RAM virtualaus prietaiso 512MB; pakeisti openjdk su "Oracle Java 7 aplinką.
• Atminties analizė:. Atnaujinta Kintamumas versija 2.2
• PDF analizė: Atnaujinta pdfid ir PDF-analizatorius, origami, peepdf
• Internetinės analizė: Atnaujinta SWFTools, V8, libemu, NetworkMiner, BURP proxy, Wireshark, Firefox ir jos priedų
.
• Kiti pakeitimai: Atnaujinta xorsearch, DensityScout, Pyew, pasyvus-dns, ClamAV, capabilities.yara; pakeisti FreeMind su xmind
• Nauji įrankiai dedami į REMnux:
• Langai įrankiai: Įdiegta vyną; Pridėta OfficeMalScanner, Malzilla
• XOR analizė: patalpintas NoMoreXOR, brutexor, XORBruteForcer
• PE failą analizė: Pridėta PEV, DISM-tai, ExeScan, udis86 (udcli), autorule (/ usr / local / autorule), distool
• Kita failą analizė: Pridėta extract_swf.py, exiftool, mastifas,
• Kitos papildymai: Pridėta Hack-funkcijas (/ usr / local / Hack-funkcijos), bulk_extractor, ProcDot

Kas naujo 3.0 versijoje:

• REMnux buvo atstatytas būti grindžiamas Ubuntu 11.10 pagerinti prižiūrėti, išlaikant atgalinio suderinamumo kur praktiškas.
• darbastalio aplinka ant REMnux buvo perkelta naudoti LXDE geresniam praktiškumo, išlaikant lengvą pobūdį platinimo.
• kenkėjiškų programų analizės įrankiai prieinama ankstesnės versijos REMnux buvo modernizuotos, kad naujausiais stabilių versijų pateikti naujausias funkcijas ir patobulinimus. Svarbiausi atnaujinimai apima:
• Kintamumas Framework 2.0 "atminties ekspertizės su naujausiais kenkėjiškų programų ir modulių timeliner
• origami pagrindų 1.2.3 PDF analizę, įskaitant pdfcop, pdfextract, pdfwalker, pdfsh ir kt.
• REMnux apima keletą kenkėjiškų programų analizės įrankius, kurie nedalyvavo ankstesnėse versijose paskirstymui, įskaitant:
• Tinklo analizė: NetworkMiner, ngrep, pdnstool
• PDF analizė: PDF rentgeno Lite (pdfxray_lite ir swf_mastah), peepdf
• "JavaScript" analizė: "Chrome" JavaScript "variklis (D8), JS pagražinti
• Nagrinėjant bylas: hachoir (hachoir-subfile, hachoir-metaduomenys hachoir-urwid), pyew, densityscout, findaes
• Kita: JD-gui, xxxswf.py, freemind, xpdf, xortool