REMnux

Софтуер снимки:
REMnux
Софтуер детайли:
Версия: 6.0 актуализира
Дата на качване: 17 Jul 15
Розробник: Lenny Zeltser
Разрешително: Безплатно
Популярност: 269

Rating: 3.0/5 (Total Votes: 2)

REMnux е с отворен код Ubuntu-базирана дистрибуция на Linux, специално проектирана за малуер анализатори, които търсят за безплатна алтернатива на операционната система, за да Microsoft Windows, за да могат те да се обърне-инженерни злонамерен софтуер.


Удобства в един поглед

Основни характеристики включват възможността да се разгледа уеб браузър зловреден софтуер, управление на мрежовите взаимодействия, декодират и екстракт от артефакти, разгледа файлове с документи, разследва Linux зловреден софтуер, статично разгледа PE файлове, разгледа свойствата на файлове и съдържание, процесни множество проби, разгледа памет снимки , както и да редактирате и преглеждате широка гама от файлове.


Разпределени като живо DVD и виртуален архив уред

Операционната система може да бъде изтеглена като единен живо DVD ISO образ, който поддържа както 32-битови и 64-битови хардуерни платформи и трябва да бъде написано на DVD дискове или USB флаш памети от 2GB или по-голям капацитет, за да я стартирате от на BIOS на компютъра, както и архив виртуална уред (OVA) за софтуера за виртуализация VMware и VirtualBox.

Той разполага стандартно зареждане на ОС, която може да бъде намерена на широка гама от Линукс дистрибуции, базирани на Ubuntu, която позволява на потребителя да започне живо среда с опции по подразбиране или сейф в графичен режим, като принуждава фреймбуфер VESA, извършване на системна памет (RAM) тест, и зареди съществуваща операционна система от първия диск.


Minimal, бърз и продуктивен десктоп среда задвижвани от LXDE

По подразбиране, CD живо е разработен, за да отворите терминален емулатор от самото начало. Той използва Lightweight X11 Desktop Environment (LXDE) с тъмно произведения на изкуството и единен панел, разположен в долния край на екрана, от където потребителят може да получите достъп до приложенията, или взаимодействат с текущите програми.

Сред предварително инсталираните приложения, можем да споменем SciTE текстов редактор, wxHexEditor шестнадесетичен редактор, Wireshark мрежов скенер, XMind ума картографиране инструмент, SQLite база данни на браузъра, Mozilla Firefox уеб браузър, и LXMusic музикален плейър.


Долен ред

Обобщавайки, REMnux определено не е Линукс дистрибуция за редовен потребител. Тя се основава на по-стара, неподдържана версия на Ubuntu (11.10 - Oneiric Ocelot)., Но доставя чист събиране на други полезни функции, които ще помогнат на зловреден софтуер анализатори да се движи назад-инженер злонамерен софтуер

Какво ново в тази версия:

  • аз съм развълнуван да обяви освобождаването v6 на дистрибуцията REMnux, която помага анализатори разглеждат зловреден софтуер, използвайки безплатни комунални услуги в на Linux среда. REMnux v6 актуализира инструментите, които се намираха в по-ранните ревизии на дистрибуцията и въвежда няколко нови. Нещо повече, тя изпълнява основните архитектурни промени зад кулисите, за да позволи на потребителите лесно да прилагат REMnux бъдещи актуализации без да се налага да свалите пълната REMnux околната среда от нулата.
  • Вземи REMnux v6:
  • Най-простият начин да получите най-новите разпространението REMnux е да изтеглите своя виртуален уред OVA файл, а след това да го импортирате в любимото си приложение за виртуализация VMware Workstation като и VirtualBox. След стартиране на виртуалната машина, внесени, стартирайте & quot; актуализация-remnux пълно & quot; заповядвам да обновите софтуера си. За подробни инструкции, моля вижте инструкциите за инсталиране REMnux.
  • Алтернативно, можете да добавите дистрибуцията REMnux към съществуваща физическа или виртуална система, която е движение съвместима версия на Ubuntu, включително пресее Workstation. Можете да постигнете това, като пуснете инсталационния скрипт REMnux както е обяснено в документацията.
  • След като инсталирате REMnux v6, вие ще бъдете в състояние да получите актуализации чрез стартиране на & quot; актуализация-remnux & quot; команда. Следвайте REMnux сметки на Twitter, Facebook и Google Plus, за да получавате известия, когато неговите малуер пакети за анализ се обновяват или когато са добавени нови към комплекта инструменти.
  • Tools Публикувана да REMnux v6:
  • REMnux v6 включва следните инструменти, които не са били част от разпределението в по-ранните версии.
  • pedump, readpe.py: Статично изследва свойствата на файл с Windows PE
  • VirusTotal инструменти: Общувайте с базата данни VirusTotal от командния ред
  • Nginx: Web сървър, който замества Tiny HTTPD, че е присъствал на REMnux рано
  • VolDiff: Сравни памет криминалисти изображения, за да забележи промени с помощта на волатилността
  • Правило Editor: Редактиране на МОК Yara, Snort и правила OpenIOC, заменяйки своя предшественик Yara Editor
  • Рикол: криминалистика памет инструмент и рамка
  • m2elf: Създаване на ELF двоичен файл от shellcode
  • Yara Правила: Подписи за опетняване злонамерени файлове характеристики в
  • OfficeDissector мастиф плъгини: Изследвайте Microsoft Office XML-базирани файлове с помощта на мастиф
  • Docker: стартирате приложения като изолирани контейнери за локалния хост
  • AndroGuard: Анализирайте подозрителни Android приложения
  • vtTool: Определете зловреден софтуер фамилия на образеца, като заявки VirusTotal
  • oletools, libolecf: Анализирайте Microsoft Office файлове OLE2
  • tcpflow: Изследвайте мрежовия трафик и обособяването рСАР улавяне файлове
  • passive.py: Извършване на пасивни DNS заявки, използващи pdns библиотеката

  • <> Li CapTipper: Проучва мрежовия трафик и обособяването рСАР улавяне файлове
  • oledump: Изследвайте подозрителни файлове на Microsoft Office
  • CFR: декомпилира подозрителни файлове Java клас
  • актуализация-remnux: Актуализиране на дистрибуцията, обновяване на софтуера и инсталирането на ново добавено инструменти
  • REMnux v6 включва следните библиотеки, които разработчиците на софтуер могат да използват за изграждане на нови зловреден софтуер инструменти и задачи за анализ.
  • МОК Сценарист: Python библиотека за създаване и редактиране на обекти OpenIOC
  • Cybox: Python библиотека за разбор, манипулиране, и генериране на съдържание CybOX
  • diStorm3, Capstone: Python библиотеки за разглобяване бинарни файлове
  • pylibemu: Python библиотека за достъп до libemu функционалност shellcode емулация
  • Yara Library: Python библиотека, за да идентифицира и класифицира малуер пробите
  • olefile: Python библиотека за четене / запис Microsoft Office файлове OLE2
  • PyV8: Python обвивка библиотека за двигател V8 JavaScript
  • pyssdeep: Python обвивка библиотека за ssdeep размита инструмента за хеширане
  • pyexiftool: Python обвивка библиотека за ExifTool
  • OfficeDissector: Python библиотека за подозрителни Microsoft Office XML-базирани файлове

  • <> Li pdns: Python библиотека за извършване на пасивни DNS заявки
  • Javassist: Java библиотека, която да подпомага с разглеждането Java байткод
  • За списъка на помощните програми зловреден софтуер на разположение от анализ на REMnux, вижте неговата документация за сайт, който включва електронна таблица и мисловна карта от инструментите и предлага някои съвети за употреба.
  • Updated REMnux Architecture:
  • Основна цел на освобождаването v6 на REMnux, отвъд осъвременяване и разширяване на набора от инструменти, е да се модернизира фондация дистрибуцията, докато се запазва познатия вид и усещане. Хора, запознати с по-ранните REMnux изпускания следва да могат да се използват за околната среда, без да се налага да коригират своите навици. Най-важното е, потребителите REMnux v6 могат да получат бъдещи актуализации за дистрибуция с помощта на & quot; актуализация-remnux & quot; скрипт без да се налага да изтеглите цяла нова виртуална машина, за да извършват ъпгрейд.
  • За да постигнем тези цели, REMnux v6 е базирана на Ubuntu 14.04 64-битова. Това е популярна и стабилна операционна система, която ще бъде около за известно време, защото това е Long Term Support (LTS) освобождаване. Също така, REMnux сега разчита основно на Debian пакети, хоствани в хранилище за улесняване удобни актуализации.
  • Като резултат, REMnux може да се инсталира на всеки нов или съществуващ система, работеща Ubuntu 14.04 64-битов, независимо дали е физическа или виртуална машина. Тази версия е проектиран да бъде съвместим с пресее Workstation, така че хората да могат да инсталират и двете дистрибуции върху една и съща система, ако желаят.

Какво ново във версия 5.0:

  • Ключови актуализации на съществуващите инструменти и консумативи:
  • Основна система: Обновен на базовите компоненти на операционната система и пакети на Ubuntu; повишена подразбиране RAM на виртуалния уреда да 512MB; заменя OpenJDK с Oracle Java 7 по време на работа.
  • анализ Memory:. Updated волатилност до версия 2.2
  • PDF анализ: Updated pdfid и PDF-анализатор, Оригами, peepdf

  • <> Ли анализ Уеб: Updated SWFTools, V8, libemu, NetworkMiner, оригване Proxy, Wireshark, Firefox и неговите Добавки .
  • Други промени: Updated xorsearch, DensityScout, Pyew, пасивно-DNS, ClamAV, capabilities.yara; заменя FreeMind с XMind
  • Нови инструменти добавят към REMnux:
  • Windows инструменти: Инсталирана Wine; добавена OfficeMalScanner, Malzilla
  • анализ XOR: Добавено NoMoreXOR, brutexor, XORBruteForcer
  • анализ PE файл: Добавена PEV, уволнения-този, ExeScan, udis86 (udcli), autorule (/ ЮЕсАр / местни / autorule), distool
  • Други анализ файл: Добавена extract_swf.py, ExifTool, мастиф
  • Други допълнения: Добавен хак-функции (/ ЮЕсАр / местни / рана функции), bulk_extractor, ProcDot

Какво ново във версия 3.0:

  • REMnux е възстановен, за да се базира на Ubuntu 11.10 за подобряване поддръжка , като същевременно се поддържа обратна съвместимост, доколкото е възможно.
  • Средата на десктоп REMnux е мигрирал да използва LXDE за подобрена използваемост, като същевременно се запази лек характер на разпределението.
  • зловреден софтуер инструменти на разположение в по-ранната версия на REMnux анализ са модернизирани до най-новите стабилни версии за осигуряване на най-новите функции и подобрения. Най-значителните актуализации включват:
  • волатилност Framework 2.0 за памет криминалистика с най-новите малуер и timeliner модули
  • Оригами рамкова 1.2.3 за PDF анализ, включително pdfcop, pdfextract, pdfwalker, pdfsh и др.
  • REMnux включва няколко зловреден софтуер инструменти за анализ, които не са присъствали в по-ранните версии на дистрибуцията, включително:
  • анализ Network: NetworkMiner, ngrep, pdnstool
  • PDF анализ: PDF X-Ray Lite (pdfxray_lite и swf_mastah), peepdf
  • JavaScript анализ: Chrome JavaScript двигател (d8), JS-разкрасяване
  • изпитна файлове: Hachoir (hachoir-subfile, hachoir-метаданни, hachoir-urwid), pyew, densityscout, findaes
  • Други: JD-GUI, xxxswf.py, Freemind, Xpdf, xortool

Подобен софтуер

Коментари към REMnux

Коментари не е намерена
добавите коментар
Включете на изображения!