REMnux

Software kuvakaappaus:
REMnux
Ohjelmiston tiedot:
Versio: 6.0 Päivitetty
Lähetyksen päivämäärä: 17 Jul 15
Kehittäjä: Lenny Zeltser
Lupa: Vapaa
Suosio: 269

Rating: 3.0/5 (Total Votes: 2)

REMnux on avoimen lähdekoodin Ubuntu-pohjainen jakelu Linux on suunniteltu erityisesti haittaohjelmien analyytikot, jotka etsivät ilmainen vaihtoehto käyttöjärjestelmä Microsoft Windows, jotta ne aukikoodauksen haittaohjelmia.


Ominaisuudet yhdellä silmäyksellä

Tärkeimpiä ominaisuuksia ovat kyky tutkia web-selaimen haittaohjelmia, hallinta verkon vuorovaikutusten, purkaa ja poimia esineitä, tutkia asiakirja tiedostoja, tutkia Linuxin haittaohjelmista, staattisesti tutkia PE tiedostoja, tutkia tiedoston ominaisuuksia ja sisältöä, prosessi useita näytteitä, tutkia muisti valokuviin sekä muokata ja tarkastella erilaisia ​​tiedostoja.


Jaetaan live-DVD ja virtuaalinen laite arkisto

käyttöjärjestelmä voi ladata yhtenä live-DVD ISO image, joka tukee sekä 32-bittinen ja 64-bittinen laitealustojen ja tulee kirjoittaa DVD-levyjä tai USB-muistitikut 2GB tai suurempi kapasiteetti, jotta käynnistää sen BIOS PC, sekä virtuaalinen laite arkisto (OVA) varten VirtualBox ja VMware virtualisointi-ohjelmisto.

Siinä on standardi käynnistyslataimen joka löytyy monenlaisia ​​Linux perustuu Ubuntu, joiden avulla käyttäjä voi alkaa elää ympäristön kanssa oletusasetuksilla tai turvallisessa grafiikkatila pakottamalla VESA-ruutupuskurin, suorittaa järjestelmän muistin (RAM) testi ja käynnistä olemassa oleva käyttöjärjestelmä ensimmäistä levyä.


Vähäinen, nopea ja tuottava työpöytäympäristö powered by LXDE

Oletuksena Live CD on suunniteltu avata pääte-emulaattori get-go. Se käyttää Kevyt X11 Desktop Environment (LXDE) tumma taidetta ja yksi paneeli pohjassa näytön reunaan, josta käyttäjä voi käyttää sovelluksia tai vuorovaikutuksessa käynnissä olevat ohjelmat.

Yksi esiasennettu apps, voimme mainita SciTE tekstieditori, wxHexEditor hex editor, Wireshark verkko skanneri, XMind mind mapping työkalu, SQLite tietokanta selain, Mozilla Firefox-selain, ja LXMusic musiikkisoitin.


Bottom line

Yhteenvetona REMnux ei todellakaan ole Linux-jakelu tavalliselle käyttäjälle. Se perustuu vanhempi, ei tueta version Ubuntu (11.10 - Oneiric Ocelot), mutta tarjoaa siisti kokoelma muita hyödyllisiä ominaisuuksia, jotka auttavat haittaohjelmien analyytikot kääntämään-insinööri haittaohjelmia.

Mikä on uusi tässä julkaisussa:

  • Olen innoissani voidessani ilmoittaa V6 vapauttamista REMnux distro, joka auttaa analyytikot tutkia haittaohjelmat ilmaiseksi apuohjelmia Linux-ympäristössä. REMnux v6 päivittää työkaluja, jotka olivat läsnä aiemmissa versioissa distro ja otetaan käyttöön useita uusia. Lisäksi se toteuttaa merkittäviä arkkitehtuurin muutoksia kulissien takana, jotta REMnux käyttäjät voivat helposti soveltaa tulevien päivitysten ilman ladata koko REMnux ympäristön tyhjästä.
  • Hae REMnux V6:
  • Yksinkertaisin tapa saada uusimmat REMnux jakelu on ladata sen virtuaaliseen laite OVA tiedostoon ja tuoda sen teidän suosikki virtualisointi sovellus kuten VMware Workstation ja VirtualBox. Käynnistyksen jälkeen tuotu virtuaalikoneen, suorita & quot; päivitys-remnux täynnä & quot; komento päivittää ohjelmisto. Tarkemmat ohjeet, katso REMnux asennusohjeet.
  • Vaihtoehtoisesti voit lisätä REMnux distro nykyisen fyysisen tai virtuaalinen järjestelmä, joka on käytössä yhteensopiva version Ubuntu, kuten SEULOA Workstation. Voit tehdä tämän suorittamalla REMnux asennusskriptin kuten selitetty asiakirjoissa.
  • Kun olet asentanut REMnux v6, voit saada päivityksiä ajamalla & quot; päivitys-remnux & quot; komento. Seuraa REMnux tilit Twitterissä, Facebookissa ja Google Plus saada ilmoituksen, kun sen haittaohjelmien analyysi paketit on päivitetty tai kun uusia lisätään työkalupakin.
  • Työkalut Lisätty REMnux V6:
  • REMnux V6 sisältää seuraavat työkalut, jotka eivät ole olleet osa jakelun aiempiin versioihin.
  • pedump, readpe.py: Staattisesti tutkia ominaisuuksia Windows PE tiedosto
  • VirusTotal-työkalut: Vuorovaikutuksessa VirusTotal tietokanta komentorivin
  • nginx: Web-palvelin, joka korvaa Tiny HTTPD joka oli läsnä REMnux aikaisemmin
  • VolDiff: Vertaa muisti Forensics kuvia havaita muutoksia käyttää epävakaita
  • Sääntöeditori: Muokkaa KOK Yara, Snort ja OpenIOC sääntöjä, korvaa sen edeltäjä Yara Editor
  • Rekall: Muisti rikosteknisen työkalu ja kehys
  • m2elf: Luo ELF binaaritiedoston pois shellcode
  • Yara Säännöt: allekirjoitukset tiputtelua ilkeä ominaisuuksien tiedostoja
  • OfficeDissector MASTIFF plugins: Tutki Microsoft Office XML-pohjainen Tiedostojen MASTIFF
  • ikkunasta: Suorita sovellusten eristetty kontteja paikallisen isännän
  • AndroGuard: Analysoi epäilyttävä Android sovelluksia
  • vtTool: Määritä näytteen n haittaohjelmien sukunimi kyselemällä VirusTotal
  • oletools, libolecf: Analysoi Microsoft Office OLE2 tiedostoja
  • tcpflow: Tutki verkkoliikennettä ja veistää pcap kaapata tiedostoja
  • passive.py: Suorita passiivinen DNS-hakuja käyttäen PDN: t kirjasto
  • CapTipper: Tutki verkkoliikennettä ja veistää pcap kaapata tiedostoja
  • oledump: Tutki epäilyttävät Microsoft Office -tiedostoja
  • CFR: purkaa epäilyttävät Java-luokka tiedostot
  • Päivitä-remnux: Päivitä distro, päivittää ohjelmaansa ja asentamalla juuri lisätty työkaluja
  • REMnux v6 myös seuraavista kirjastoista, joka ohjelmistokehittäjät voivat käyttää rakentaa uusia haittaohjelmia analyysityökaluja ja tehtäviä.
  • KOK Käsikirjoitus: Python kirjasto luoda ja muokata OpenIOC esineet
  • Cybox: Python kirjasto jäsentämiseen, manipuloi, ja tuottaa CybOX sisältö
  • diStorm3, Capstone: Python kirjastot purkamista binääritiedostojen
  • pylibemu: Python kirjasto saatavuuden libemu shellcode emulointi toiminnallisuutta
  • Yara Library: Python kirjasto tunnistaa ja luokitella haittaohjelmien näytteiden
  • olefile: Python kirjasto lukea / kirjoittaa Microsoft Office OLE2 tiedostoja
  • PyV8: Python kääre kirjasto V8 JavaScript-moottori
  • pyssdeep: Python kääre kirjasto ssdeep sumea hajautus työkalu
  • pyexiftool: Python kääre kirjasto exiftool
  • OfficeDissector: Python kirjasto epäilyttäviin Microsoft Office XML-pohjaisia ​​tiedostoja
  • PDN: t: Python kirjasto suorittamiseksi passiivinen DNS-hakuja
  • Javassist: Java-kirjasto, joka avustaa tutkii Java bytecode
  • Jotta listaus haittaohjelmien analyysin apuohjelmia saatavilla REMnux, katso sen dokumentaation sivusto, joka sisältää taulukkolaskenta ja mieli kartta työkaluja ja tarjoaa joitakin käyttövinkkejä.
  • Päivitetty REMnux Arkkitehtuuri:
  • tärkeä tavoite V6 vapauttamista REMnux, yli parantamisen ja lisäämisen työkalusarja, on nykyaikaistaa distro peruskivi säilyttäen tuttu ulkoasu. Ihmiset tuntevat aikaisemman REMnux päästöt olisi voitava käyttää ympäristön tarvitsematta muuttaa tapojaan. Tärkeintä on, REMnux V6 käyttäjät voivat vastaanottaa tulevia päivityksiä distro käyttämällä & quot; päivitys-remnux & quot; kirjoitus ilman ladata kokonaan uusi virtuaalikone tehdä päivityksiä.
  • Voit saavuttaa nämä tavoitteet, REMnux V6 perustuu Ubuntu 14.04 64-bittinen. Se on suosittu ja vakaa käyttöjärjestelmä, joka on noin jonkin aikaa, koska se on Long Term Support (LTS) julkaisu. Myös REMnux nyt nojaa vahvasti Debian-paketteja isännöi sen arkistoon helpottaa kätevä päivitykset.
  • Tämän seurauksena REMnux voidaan asentaa uusia tai olemassa olevia järjestelmä Ubuntu 14.04 64-bittinen, riippumatta onko se fyysistä tai virtuaalikoneen. Tämä julkaisu on suunniteltu yhteensopivaksi SEULOA Workstation, jotta ihmiset voivat asentaa sekä jakaumat päälle samaan järjestelmään, jos he haluavat.

Mikä on uusi versiossa 5.0:

  • Avain päivityksistä nykyisiä välineitä ja komponentit:
  • Core järjestelmä: Upgraded taustalla Ubuntu OS komponentteja ja paketteja; lisääntynyt oletus RAM virtuaalisen laitteen 512; korvattu OpenJDK Oracle Java 7 runtime.
  • Muisti analyysi: Päivitetty Volatiliteetti versioon 2.2.
  • PDF analyysi: Päivitetty pdfid ja pdf-parseri, Origami, peepdf
  • Web-analyysi: Päivitetty SWFTools, V8, libemu, NetworkMiner, röyhtäyttää Proxy, Wireshark, Firefox ja sen lisäosia.
  • Muut muutokset: Päivitetty xorsearch, DensityScout, Pyew, passiivinen-dns, ClamAV, capabilities.yara; korvattu FreeMind kanssa XMind
  • Uusi työkalut lisätään REMnux:
  • Windows työkalut: Asennettu Viini; Lisätty OfficeMalScanner, Malzilla
  • XOR analyysi: Lisätty NoMoreXOR, brutexor, XORBruteForcer
  • PE-tiedoston analyysi: Lisätty PEV, dism-tämä, ExeScan, udis86 (udcli), autorule (/ usr / local / autorule), distool
  • Muut tiedosto analyysi: Lisätty extract_swf.py, exiftool, MASTIFF
  • Muita lisäyksiä: Lisätty hack-toiminnot (/ usr / local / hack-toiminnot), bulk_extractor, ProcDot

Mikä on uusi versiossa 3.0:

  • REMnux uusittiin perustuvan Ubuntu 11.10 parantamaan ylläpidettävyyttä , säilyttäen taaksepäin yhteensopivuus mahdollisuuksien mukaan.
  • työpöytäympäristöä REMnux on siirretty käyttämään LXDE parantaa käytettävyyttä, säilyttäen Keveitä jakeluun.
  • haittaohjelmia analyysityökaluja saatavilla aiemmassa versiossa REMnux on päivitetty viimeisin vakaa versio tarjota uusimmat toiminnot ja ominaisuudet. Merkittävimmät päivityksiä ovat:
  • Volatiliteetti Framework 2.0 muistin Forensics uusimpien haittaohjelmien ja timeliner moduulit
  • Origami Framework 1.2.3 PDF analyysi ja pdfcop, pdfextract, pdfwalker, pdfsh, jne.
  • REMnux sisältää useita haittaohjelmia analyysityökaluja, jotka eivät olleet läsnä aiemmissa versioissa jakelu, mukaan lukien:
  • Verkko-analyysi: NetworkMiner, ngrep, pdnstool
  • PDF analyysi: PDF X-Ray Lite (pdfxray_lite ja swf_mastah), peepdf
  • Javascript analyysi: Chrome JavaScript-moottori (d8), js-kaunistaa
  • tutkinnalle: Hachoir (hachoir-subfile, hachoir-metatiedot, hachoir-urwid), pyew, densityscout, findaes
  • Muut: JD-GUI, xxxswf.py, FreeMind, xpdf, xortool

Vastaavia ohjelmistoja

Sonar GNU/Linux
Sonar GNU/Linux

7 Mar 16

WifiWare
WifiWare

3 Jun 15

Kommentit REMnux

Kommentteja ei löytynyt
Lisää kommentti
Ota kuvia!