REMnux یک توزیع بر پایه اوبونتو منبع باز لینوکس به طور خاص برای تحلیلگران بدافزار که به دنبال یک سیستم عامل جایگزین رایگان برای ویندوز مایکروسافت طراحی شده است، در جهت آنها را به مهندسی معکوس نرم افزار های مخرب است.
ویژگی در یک نگاه
در ویژگی های کلیدی عبارتند از: توانایی برای بررسی نرم افزارهای مخرب مرورگر وب، مدیریت فعل و انفعالات شبکه، رمزگشایی و عصاره مصنوعات، بررسی فایل های سند، بررسی نرم افزارهای مخرب لینوکس، استاتیک بررسی فایل های PE، بررسی خواص فایل و محتویات، نمونه های متعدد فرآیند، بررسی عکس های فوری حافظه ، و همچنین برای ویرایش و مشاهده طیف گسترده ای از فایل های.
توزیع به عنوان یک دی وی دی زنده و آرشیو مجازی
در سیستم عامل می تواند به عنوان یک تصویر زنده DVD ISO واحد است که هر دو 32 بیتی و 64 بیتی سیستم عامل سخت افزار پشتیبانی می کند و باید بر روی دیسک های دی وی دی و یا درایوهای یواس بی فلش 2GB یا ظرفیت بالاتر به منظور آن را بوت شدن از نوشته دانلود بایوس از یک کامپیوتر، و همچنین به عنوان یک آرشیو لوازم خانگی مجازی (OVA) برای مجازی و VMware مجازی سازی نرم افزار.
در این سیستم دارای یک بوت لودر استاندارد است که می توان در طیف گسترده ای از توزیع های لینوکس مبتنی بر اوبونتو پیدا شده است، اجازه می دهد تا کاربر را به شروع به محیط زندگی می کنند با گزینه های پیش فرض و یا در حالت گرافیکی امن مجبور فریمبافر VESA، انجام حافظه سیستم آزمون (RAM)، و بوت یک سیستم عامل های موجود از دیسک اول.
حداقل، سریع و مولد محیط دسکتاپ طراحی شده توسط LXDE
با پیش فرض، سی دی زنده است مهندسی برای باز کردن یک شبیه ساز ترمینال از دریافت بروید. با استفاده از این سبک X11 محیط دسکتاپ (LXDE) با یک اثر هنری تاریک و یک پانل تک واقع در لبه پایین صفحه نمایش، از آن کاربر می تواند برنامه های کاربردی دسترسی داشته و یا در حال اجرا با برنامه ارتباط برقرار کند.
در میان برنامه های از پیش نصب شده، ما می توانید از ویرایشگر SciTE متن، ویرایشگر سحر و جادو wxHexEditor، Wireshark و اسکنر شبکه، XMind ابزار نقشه برداری ذهن، مرورگر پایگاه داده SQLite، مرورگر وب موزیلا فایرفاکس و پخش موسیقی LXMusic اشاره کرد.
خط پایین
در جمعبندی، REMnux یک توزیع لینوکس برای کاربر به طور منظم است که قطعا نه. این است که در یک نسخه پشتیبانی نشده قدیمی اوبونتو (11.10 - پلنگ راه راه امریکایی Oneiric) است.، اما ارائه مجموعه شسته و رفته از دیگر ویژگی های مفید است که کمک خواهد تحلیلگران بدافزار به مهندسی معکوس نرم افزار های مخرب
چه در این نسخه جدید است:
من هیجان زده به اعلام آزادی V6 از توزیع REMnux، کمک می کند که تحلیلگران بررسی نرم افزارهای مخرب با استفاده از آب و برق آزاد در محیط لینوکس است. V6 REMnux به روز رسانی از ابزار است که در حال حاضر در تجدید نظر زودتر از توزیع و معرفی چند امکانات جدید. علاوه بر این، آن را پیاده سازی تغییرات عمده معماری در پشت صحنه به کاربران اجازه می دهد تا به راحتی REMnux روز رسانی های آینده بدون نیاز به دانلود محیط زیست و پر REMnux از ابتدا اعمال می شود.
مطلع V6 REMnux:
ساده ترین راه برای دریافت آخرین توزیع REMnux است برای دانلود فایل OVA لوازم خانگی مجازی خود را، پس از آن واردات آن را به نرم افزار مجازی سازی مورد علاقه خود را مانند ایستگاه کاری VMware و مجازی. پس از شروع ماشین مجازی وارد شده، اجرا و & quot؛ به روز رسانی remnux کامل و & quot؛ فرمان برای به روز رسانی نرم افزار آن است. برای راهنمایی بیشتر، لطفا REMnux دستورالعمل نصب و راه اندازی را ببینید.
متناوبا، شما می توانید توزیع REMnux به یک سیستم فیزیکی یا مجازی موجود که در حال اجرا نسخه سازگار از اوبونتو، از جمله SIFT ایستگاه کاری اضافه کنید. شما می توانید این را با اجرای اسکریپت نصب و راه اندازی REMnux انجام در اسناد توضیح داده شده.
پس از نصب V6 REMnux، شما قادر خواهید بود برای به روز رسانی های در حال اجرا و & quot؛ به روز رسانی remnux و & quot؛ فرمان. حساب REMnux در توییتر، فیس بوک و گوگل پلاس دنبال کنید برای دریافت اطلاعیه زمانی که بسته های تحلیل بدافزار خود را به روز و یا زمانی که آنهایی که جدید به جعبه ابزار اضافه شده است.
ابزار برای V6 REMnux اضافه شده:
V6 REMnux شامل ابزارهای زیر است که بخشی از توزیع در نسخه های قبلی شده است است.
pedump، readpe.py: آماری خواص یک فایل ویندوز PE بررسی
ویروس توتال ابزار: تعامل با پایگاه داده ویروس توتال از خط فرمان
انجیناکس: وب سرور، که جایگزین HTTPD کوچک که در REMnux زودتر حاضر بود
VolDiff: مقایسه تصاویر پزشکی قانونی حافظه به نقطه با استفاده از نوسانات تغییرات
قانون تدوین: ویرایش قوانین کمیته بین المللی المپیک یارا، Snort و OpenIOC، جایگزین پیش ساز آن یارا ویرایشگر
Rekall: حافظه ابزار پزشکی قانونی و چارچوب
m2elf: ایجاد یک فایل باینری ELF از شل کد
یارا قوانین: امضا برای لکه بینی ویژگی های مخرب در فایل های
پلاگین OfficeDissector بولدوگ: با استفاده از بولدوگ مایکروسافت آفیس مبتنی بر XML بررسی فایل های
کارگر بارانداز: اجرای برنامه های کاربردی به عنوان ظروف جدا شده بر روی میزبان های محلی
AndroGuard: تجزیه و تحلیل برنامه های مشکوک آندروید
vtTool: تعیین نام خانوادگی بدافزار نمونه با پرس و جو ویروس توتال
oletools، libolecf: تجزیه و تحلیل فایل های مایکروسافت آفیس OLE2
tcpflow: بررسی ترافیک شبکه و حک کردن فایل های ضبط PCAP
passive.py: انجام معکوس DNS منفعل با استفاده از کتابخانه pdns
CapTipper: بررسی ترافیک شبکه و حک کردن فایل های ضبط PCAP
oledump: بررسی های مشکوک فایل های مایکروسافت آفیس
CFR: دیکامپایل فایل های مشکوک کلاس جاوا
به روز رسانی-remnux: به روز رسانی توزیع، ارتقاء نرم افزار و نصب ابزار تازه اضافه شده
V6 REMnux همچنین شامل کتابخانه های زیر، که توسعه دهندگان نرم افزار می توانید برای ساخت و ساز ابزار تجزیه و تحلیل بدافزار جدید و وظایف استفاده کنید.
IOC نویسنده: کتابخانه پایتون برای ایجاد و ویرایش اشیاء OpenIOC
Cybox: کتابخانه پایتون برای تجزیه، دستکاری و تولید محتوای CybOX
diStorm3، کاپستون: کتابخانه پایتون برای جداسازی قطعات فایل های باینری
کتابخانه پایتون برای دسترسی به libemu قابلیت شبیه سازی شل کد: pylibemu
یارا کتابخانه: کتابخانه پایتون برای شناسایی و طبقه بندی نمونه نرم افزارهای مخرب
olefile: کتابخانه پایتون به خواندن / نوشتن فایل های مایکروسافت آفیس OLE2
PyV8: پایتون کتابخانه لفاف بسته بندی برای موتور جاوا اسکریپت V8
pyssdeep: پایتون کتابخانه لفاف بسته بندی برای ssdeep ابزار هش فازی
pyexiftool: پایتون کتابخانه لفاف بسته بندی برای ExifTool
OfficeDissector: کتابخانه پایتون به مایکروسافت آفیس مبتنی بر XML فایل های مشکوک
pdns: کتابخانه پایتون برای اجرای معکوس DNS منفعل
Javassist: کتابخانه جاوا که با بررسی بایت کد جاوا را کمک
برای یک لیست از آب و برق تحلیل بدافزار موجود در REMnux، سایت مستندات خود را، که شامل یک صفحه گسترده و یک نقشه ذهنی از ابزارها و ارائه می دهد برخی نکات مربوط به استفاده ببینید.
به روز REMnux معماری:
هدف اصلی از انتشار V6 از REMnux، فراتر از ارتقا و گسترش مجموعه ابزار، است برای مدرن پایه و اساس توزیع در حالی که حفظ نگاه آشنا و احساس. مردم با نسخه REMnux قبلا مشاهده و باید قادر به استفاده از محیط زیست بدون نیاز به تنظیم عادات خود را داشته باشد. به روز رسانی remnux و & quot؛ مهمتر از همه، کاربران REMnux V6 می توانید به روز رسانی های آینده به توزیع با استفاده از بخش & quot دریافت. اسکریپت و بدون داشتن یک طیف ماشین جدید مجازی به انجام ارتقاء دانلود کنید.
برای به انجام رساندن این اهداف، V6 REMnux است در اوبونتو 14.04 64 بیتی است. این سیستم عامل محبوب و پایدار است که در اطراف برای مدتی خواهد بود، چرا که آن را به یک پشتیبانی بلند مدت (LTS) نسخه. همچنین، REMnux حال حاضر به شدت در بسته های دبیان میزبانی در مخزن آن به منظور تسهیل به روز رسانی مناسب متکی است.
به عنوان نتیجه، REMnux می تواند بر روی هر سیستم جدید و یا موجود در حال اجرا اوبونتو 14.04 64 بیتی، بدون در نظر گرفتن اینکه آیا آن را یک ماشین فیزیکی یا مجازی نصب شده است. این نسخه طراحی شده است که سازگار با SIFT ایستگاه کاری، به طوری که مردم می توانند هر دو توزیع بر روی همان سیستم را نصب کنید، در صورتی که مایل.
چه در نسخه 5.0 جدید است:
به روز رسانی کلید ابزار موجود و لوازم جانبی:
هسته سیستم: ارتقاء اساسی اجزای سیستم عامل اوبونتو و بسته؛ افزایش RAM به طور پیش فرض از دستگاه مجازی به 512MB؛ openjdk به جایگزین با اوراکل جاوا 7 زمان اجرا.
تجزیه و تحلیل حافظه: به روز نوسانات به نسخه 2.2.
تجزیه و تحلیل PDF: به روز pdfid و پی دی اف-تجزیه کننده، اریگامی، peepdf
تجزیه و تحلیل وب: به روز SWFTools، V8، libemu، NetworkMiner، اروغ زدن پروکسی، Wireshark و، فایرفاکس و آن افزودنیها.
دیگر تغییرات: به روز رسانی xorsearch، DensityScout، Pyew، منفعل و دی ان اس، ClamAV را capabilities.yara. است freemind جایگزین با XMind
ابزار جدید اضافه شده به REMnux:
ابزار ویندوز: شراب های نصب شده. او OfficeMalScanner، Malzilla
تجزیه و تحلیل XOR: او NoMoreXOR، brutexor، XORBruteForcer
تجزیه و تحلیل PE فایل: اضافه شده PEV، dism-این، ExeScan، udis86 (udcli)، autorule (/ usr / محلی / autorule)، distool
دیگر تجزیه و تحلیل فایل: اضافه شده extract_swf.py، ExifTool، بولدوگ
دیگر اضافات: اضافه هک توابع (/ usr / محلی / هک توابع)، bulk_extractor، ProcDot
جدید در نسخه 3.0 است:
در REMnux به اوبونتو 11.10 بر اساس به بهبود نگهداشت، در حالی که حفظ سازگاری هر کجا عملی بازسازی شده است.
محیط رومیزی در REMnux است مهاجرت به استفاده از LXDE برای بهبود قابلیت استفاده، در حالی که حفظ طبیعت بسیار سبک وزن و از توزیع.
ابزار تجزیه و تحلیل بدافزار موجود در نسخه های قبلی از REMnux به آخرین نسخه پایدار به روز رسانی شده است به ارائه آخرین امکانات و بهبود. به روز رسانی مهم ترین عبارتند از:
چارچوب نوسانات 2.0 برای پزشکی قانونی حافظه با آخرین نرم افزارهای مخرب و timeliner ماژول
اوریگامی چارچوب 1.2.3 برای تجزیه و تحلیل PDF، از جمله pdfcop، pdfextract، pdfwalker، pdfsh، و غیره
REMnux شامل چندین ابزار تجزیه و تحلیل نرم افزارهای مخرب که در حال حاضر در نسخه های قبلی از توزیع، از جمله بودند:
تجزیه و تحلیل شبکه: NetworkMiner، ngrep، pdnstool
PDF تجزیه و تحلیل: PDF از X-Ray آرشیو (pdfxray_lite و swf_mastah)، peepdf
تجزیه و تحلیل جاوا اسکریپت: موتور کروم جاوا اسکریپت (D8)، JS-زیباسازی
بررسی فایل: Hachoir (hachoir-subfile، hachoir-ابرداده، hachoir-urwid)، pyew، densityscout، findaes
دیگر: JD-GUI، xxxswf.py، است freemind، برنامه XPDF، xortool
نظر یافت نشد