REMnux

Screenshot Software:
REMnux
Mga detalye ng Software:
Bersyon: 6.0 Na-update
I-upload ang petsa: 17 Jul 15
Nag-develop: Lenny Zeltser
Lisensya: Libre
Katanyagan: 177
Download

Rating: 1.0/5 (Total Votes: 1)

REMnux ay isang-based Ubuntu open source pamamahagi ng Linux na partikular na dinisenyo para sa mga analyst malware na naghahanap para sa isang libreng alternatibo operating system na Microsoft Windows, sa order para sa mga ito sa reverse-engineering malisyosong software.


Tampok sa isang sulyap

Mga pangunahing tampok isama ang kakayahan upang suriin web browser malware, pamamahala ng mga pakikipag-ugnayan ng network, mabasa at kunin artifacts, suriin ang mga file ng dokumento, imbestigahan Linux malware, statically suriin pe file, suriin properties file at ang mga nilalaman, ang proseso ng maramihang mga halimbawa, suriin memory snapshots , pati na rin upang i-edit at tingnan ang isang malawak na hanay ng mga file.


Ipinamamahagi bilang Live DVD at virtual appliance archive

Maaaring ma-download ang mga operating system bilang isang solong Live imahe DVD ISO na sumusuporta sa parehong 32-bit at 64-bit platform ng hardware at ay dapat na nakasulat sa DVD disc o USB drive flash ng 2GB o mas mataas na kapasidad upang boot ito mula sa ang BIOS ng isang PC, pati na rin ang isang virtual appliance archive (OVA) para sa VirtualBox at VMware virtualization software.

Nagtatampok ito ng standard boot loader na maaaring makita sa isang malawak na hanay ng mga distribusyon ng Linux na batay sa Ubuntu, na nagpapahintulot sa gumagamit upang simulan ang live na kapaligiran na may mga pagpipilian sa default o sa safe mode graphics sa pamamagitan ng pagpilit sa VESA framebuffer, magsagawa ng sistema ng memorya (RAM) pagsubok, at boot ng isang umiiral na operating system mula sa unang disk.


Minimal, mabilis at produktibong desktop environment pinapatakbo ng LXDE

Sa pamamagitan ng default, ang mga Live CD ay ininhinyero upang buksan ang isang terminal emulator mula sa makakuha-go. Gumagamit ito ng magaan X11 Desktop Environment (LXDE) na may isang madilim na likhang sining at ng isang solong panel na matatagpuan sa ilalim na gilid ng screen, mula sa kung saan maaaring ma-access ng gumagamit ang mga application o makipag-ugnayan sa mga programa sa pagtakbo.

Kabilang sa mga paunang na-install na apps, maaari naming banggitin SciTE text editor, wxHexEditor hex editor, Wireshark network scanner, XMind tool isip mapping, SQLite database browser, web browser Mozilla Firefox, at LXMusic music player.


Ika-line

Lagom, REMnux ay tiyak hindi isang Linux pamamahagi para sa mga regular na gumagamit. Ito ay batay sa isang mas matanda, hindi suportadong bersyon ng Ubuntu (11.10 - oneiric hayop ng oselot)., Ngunit naghahatid ng isang malinis at maayos na koleksyon ng iba pang mga kapaki-pakinabang na tampok na tutulong sa mga analyst ng malware sa mga reverse engineer malisyosong software

Ano ang bagong sa paglabas:

  • Ako ay nagaganyak na ianunsyo ang v6 release ng REMnux distro, na tumutulong sa mga analyst suriin malware paggamit ng mga libreng kagamitan sa isang Linux na kapaligiran. Ina-update ng REMnux v6 ang mga tool na nakaharap sa mga naunang mga rebisyon ng distro at nagpapakilala ng ilang mga bago. Bukod pa rito, nagpapatupad ito ng malaking pagbabago sa likod ng mga eksena na arkitektura upang payagan REMnux gumagamit upang madaling mag-aplay sa hinaharap na update nang hindi na kinakailangang i-download ang buong REMnux kapaligiran mula sa scratch.
  • Kumuha REMnux v6:
  • Ang pinakasimpleng paraan upang makakuha ng mga pinakabagong pamamahagi REMnux ay upang i-download nito virtual appliance OVA file, pagkatapos ay i-import ito sa iyong mga paboritong virtualization application tulad ng VMware workstation at VirtualBox. Pagkatapos simulan ang import na virtual machine, patakbuhin ang & quot; update-remnux full & quot; command upang i-update ang software nito. Para sa detalyadong mga tagubilin, mangyaring tingnan ang mga tagubilin sa pag-install REMnux.
  • Kung hindi man, maaari mong idagdag ang mga REMnux distro sa isang umiiral nang pisikal o virtual na sistema na tumatakbo ng isang katugmang bersyon ng Ubuntu, kabilang salain sa workstation. Maaari mong gawin ito sa pamamagitan ng pagpapatakbo ng REMnux script ng pag-install na ipinaliwanag sa dokumentasyon.
  • Matapos ang pag-install ng REMnux v6, makikita mo magagawang upang makakuha ng mga update sa pamamagitan ng pagpapatakbo ng mga & quot; update-remnux & quot; command. Sundin REMnux account sa Twitter, Facebook at Google Plus upang makatanggap ng mga abiso kapag ang malware pakete na pagtatasa nito ay ina-update o kapag ang mga bago ay idinagdag sa toolkit.
  • Tools Idinagdag sa REMnux v6:
  • REMnux v6 ay kinabibilangan ng mga sumusunod na tool na ay hindi pa isang bahagi ng pamamahagi sa mas maagang release.
  • pedump, readpe.py: Statically suriin katangian ng isang Windows pe file
  • virustotal-tools: Makipag-ugnayan sa VirusTotal database mula sa command-line
  • Nginx: Web server, na pumapalit Napakaliit HTTPD na naroroon sa REMnux mas maaga
  • VolDiff Paghambingin memory forensics imahe sa lugar ng mga pagbabago gamit Volatility
  • Rule Editor: Edit IOC Yara, Snort at OpenIOC patakaran, na pinapalitan ang kanyang pasimula Yara Editor
  • Rekall: forensics Memory tool at framework
  • m2elf: Lumikha ng isang ELF binary file sa labas ng shellcode
  • Yara Panuntunan: mga lagda para sa pagtutuklas ng nakahahamak na mga katangian sa mga file
  • OfficeDissector Mastiff plugins: siyasatin Microsoft Office XML-based na mga file gamit ang Mastiff
  • manggagawa sa pantalan: Patakbuhin aplikasyon bilang nakahiwalay na lalagyan sa mga lokal na host
  • AndroGuard: Pag-aralan ang mga kahina-hinalang mga application ng Android
  • vtTool: Tukuyin malware family name ang mga ispesimen sa pamamagitan ng pagtanong ukol VirusTotal
  • oletools, libolecf: Pag-aralan ang Microsoft Office OLE2 file
  • tcpflow: siyasatin ang trapiko sa network at mag-ukit PCAP capture file
  • passive.py: Magsagawa passive DNS lookup gamit ang pdns library
  • CapTipper: siyasatin ang trapiko sa network at mag-ukit file PCAP capture
  • oledump: Suriin ang kahina-hinalang mga file Microsoft Office
  • CFR: decompile kahina-hinalang Java class file
  • update-remnux: I-update ang distro, upgrade ng software nito at pag-install ng bagong idinagdag tools
  • REMnux v6 kabilang din ang sumusunod na mga aklatan, na software developers ay maaaring gamitin para sa mga gusali ng mga bagong malware kasangkapan sa pagtatasa at mga gawain.
  • IOC Writer: Python library para sa paglikha at pag-edit OpenIOC bagay
  • Cybox: Python library para sa pag-parse, pagmamanipula, at pagbuo ng nilalaman CybOX
  • diStorm3, Capstone: Python aklatan para sa pag-disassemble binary file
  • pylibemu: Python library para sa pag-access ng libemu functionality shellcode pagtulad
  • Yara Library: Python library upang makilala at uri-uriin ang mga halimbawa malware
  • olefile: Python library upang basahin / isulat Microsoft Office OLE2 file
  • PyV8: Python wrapper library para sa V8 JavaScript engine
  • pyssdeep: Python wrapper library para sa ssdeep tool fuzzy hashing
  • pyexiftool: Python wrapper library para sa ExifTool
  • OfficeDissector: Python library sa kahina-hinalang Microsoft Office file na XML-based na
  • pdns: Python library para sa pagganap ng passive paghahanap sa DNS
  • Javassist: Java library na tumutulong sa pagsusuri ng Java bytecode
  • Para sa isang listahan ng malware utilities magagamit na pagsusuri sa REMnux, tingnan ang kanyang mga babasahin site, na kung saan ay nagsasama ng isang spreadsheet at isang isip mapa ng mga kasangkapan at nag-aalok ng ilang mga tip sa paggamit.
  • Na-update REMnux Architecture:
  • Ang isang pangunahing layunin ng v6 release ng REMnux, lampas-upgrade at pagpapalawak ng mga tool set, ay upang gawing makabago ang pundasyon distro habang napananatili ang mga pamilyar na hitsura at pakiramdam. Mga tao ay pamilyar sa mga naunang REMnux release ay dapat magagawang gamitin ang kapaligiran nang hindi upang ayusin ang kanilang mga gawi. Karamihan sa lahat, ang mga gumagamit REMnux v6 maaaring makatanggap ng mga update sa hinaharap sa distro gamit ang & quot; update-remnux & quot; script nang hindi na kinakailangang i-download ang isang buong bagong virtual machine upang magsagawa ng mga upgrade.
  • Upang maisagawa ang mga layuning ito, REMnux v6 ay batay sa Ubuntu 14.04 64-bit. Ito ay isang popular at matatag OS na ay sa paligid para sa isang habang, dahil ito ay isang Support Long Term (LTS) release. Gayundin, REMnux nakasalalay ngayon mabigat sa Debian pakete na naka-host sa kanyang sisidlan upang mapadali maginhawang update.
  • Bilang resulta, REMnux maaaring i-install sa anumang mga bagong o umiiral na sistema na tumatakbo Ubuntu 14.04 64-bit, hindi alintana kung ito ay isang pisikal o virtual machine. Release na ito ay dinisenyo upang maging tugma sa suriing mabuti sa workstation, upang ang mga tao ay maaaring i-install sa parehong mga distribusyon na papunta sa parehong system, kung nais nila.

Ano ang bagong sa bersyon 5.0:

  • Key update sa umiiral na mga kasangkapan at mga bahagi:
  • Core system: Na-upgrade ang mga kalakip na mga bahagi at mga pakete Ubuntu OS; nadagdagan default RAM ng virtual appliance sa 512MB; pinalitan OpenJDK sa Oracle Java 7 runtime.
  • pagtatasa Memory:. Ina-update Volatility sa bersyon 2.2
  • PDF analysis: Na-update pdfid at pdf-parser, Origami, peepdf
  • Web analysis: Na-update SWFTools, V8, libemu, NetworkMiner, dumighay Proxy, Wireshark, Firefox at ang mga add-on
    • .
  • Iba pang mga pagbabago: Na-update xorsearch, DensityScout, Pyew, passive-dns, ClamAV, capabilities.yara; pinalitan FreeMind may XMind
  • Bagong mga tool naidagdag sa REMnux:
  • tools Windows: Naka-install Wine; idinagdag OfficeMalScanner, Malzilla
  • analysis XOR: Added NoMoreXOR, brutexor, XORBruteForcer
  • analysis pe file: Idinagdag PEV, dism-ito, ExeScan, udis86 (udcli), autorule (/ usr / local / autorule), distool
  • Iba pang analysis file: Idinagdag extract_swf.py, ExifTool, Mastiff
  • Iba pang mga karagdagan: Idinagdag hack-andar (/ usr / local / hack-andar), bulk_extractor, ProcDot

Ano ang bagong sa bersyon 3.0:

  • REMnux ay itinayong muli na batay sa Ubuntu 11.10 upang mapabuti ang maintainability , habang ang pagpapanatili ng paurong compatibility nasaan praktikal.
  • Ang desktop environment sa REMnux ay na-migrate na gamitin LXDE para sa pinabuting usability, habang pinapanatili ang mga magaan na likas na katangian ng pamamahagi.
  • tools Ang malware analysis available sa mga mas naunang bersyon ng REMnux ay na-upgrade sa pinakabagong matatag na bersyon upang magbigay ng mga pinakabagong tampok at pagpapabuti. Ang pinaka makabuluhang update ang:
  • Volatility Framework 2.0 para sa memory forensics sa mga pinakabagong malware at timeliner modules
  • Origami Framework 1.2.3 para sa pagtatasa ng PDF, kabilang pdfcop, pdfextract, pdfwalker, pdfsh, etc.
  • REMnux kasama ang ilang tools malware analysis na hindi naroroon sa naunang bersyon ng pamamahagi, kasama na ang:
  • pagtatasa Network: NetworkMiner, ngrep, pdnstool
  • PDF analysis: PDF X-Ray Lite (pdfxray_lite at swf_mastah), peepdf
  • analysis JavaScript: engine Chrome JavaScript (d8), js-pagandahin
  • Sinusuri file: Hachoir (hachoir-subfile, hachoir-metadata, hachoir-urwid), pyew, densityscout, findaes
  • Iba: jd-GUI, xxxswf.py, freemind, xpdf, xortool

17 Jul 15 Sa Utilities sistema, Linux distribusyon

Katulad na software

TurnKey b2evolution Live CD
TurnKey b2evolution Live CD

16 Aug 18

TurnKey Movable Type Live CD
TurnKey Movable Type Live CD

20 Feb 15

Ubuntu Cloud Live
Ubuntu Cloud Live

14 Apr 15

TurnKey PhreeBooks Live CD
TurnKey PhreeBooks Live CD

16 Aug 18

Mga komento sa REMnux

Mga Komento hindi natagpuan
Magdagdag ng komento
I-sa mga imahe!
Maghanap ayon sa kategorya
Mga sikat na software