REMnux

Logiciel capture d'écran:
REMnux
Détails logiciels:
Version: 6.0 Mise à jour
Date de transfert: 17 Jul 15
Développeur: Lenny Zeltser
Licence: Gratuit
Popularité: 269

Rating: 3.0/5 (Total Votes: 2)

REMnux est une distribution basée sur Ubuntu ouverte source de Linux spécifiquement conçu pour les analystes de logiciels malveillants qui recherchent un système d'exploitation alternative libre à Microsoft Windows, dans le but pour eux de rétro-ingénierie des logiciels malveillants.


Caractéristiques un coup d'oeil

Les principales caractéristiques comprennent la capacité d'examiner navigateur web logiciels malveillants, la gestion des interactions de réseau, décoder et extrait artefacts, examiner les dossiers de documents, d'enquêter sur les logiciels malveillants Linux, examiner statiquement fichiers PE, examiner les propriétés et le contenu de fichiers, processus multiples échantillons, examiner les instantanés de la mémoire , ainsi que pour modifier et afficher un large éventail de fichiers.


Distribué comme un DVD live et les archives de l'appliance virtuelle

Le système d'exploitation peut être téléchargé en une seule image en direct ISO DVD qui prend en charge les deux plates-formes matérielles 32 bits et 64 bits et doit être écrit sur des disques DVD ou des lecteurs flash USB de 2 Go ou de capacité supérieure afin de démarrer à partir de le BIOS d'un PC, ainsi que des archives de l'appliance virtuelle (OVA) pour le logiciel de virtualisation VirtualBox et VMware.

Il dispose d'un chargeur de démarrage standard qui peut être trouvé sur une large gamme de distributions Linux basée sur Ubuntu, permettant à l'utilisateur de démarrer l'environnement direct avec les options par défaut ou dans le coffre mode graphique en forçant le framebuffer VESA, effectuer une mémoire système (RAM) de test, et de démarrer un système d'exploitation existant à partir du premier disque.


Environnement de bureau Minimal, rapide et productif alimenté par LXDE

Par défaut, le Live CD est conçu pour ouvrir un émulateur de terminal à partir de l'obtenir-aller. Il utilise le Lightweight X11 Desktop Environment (LXDE) avec une œuvre sombre et un seul panneau situé sur le bord inférieur de l'écran, à partir de laquelle l'utilisateur peut accéder aux applications ou d'interagir avec les programmes en cours.

Parmi les applications préinstallées, nous pouvons mentionner SciTE éditeur de texte, wxHexEditor éditeur hexadécimal, scanner réseau Wireshark, XMind outil de cartographie de l'esprit, le navigateur de base de données SQLite, Mozilla Firefox navigateur Web et lecteur de musique LXMusic.


Bottom line

En résumé, REMnux est certainement pas une distribution Linux pour l'utilisateur régulier. Il est basé sur une ancienne version non prise en charge d'Ubuntu (11.10 - Ocelot onirique)., Mais offre une collection soignée d'autres fonctionnalités utiles qui aideront les analystes de logiciels malveillants de désosser les logiciels malveillants

Ce qui est nouveau dans cette version:

  • Je suis très heureux d'annoncer la sortie de v6 de la distro REMnux, qui aide les analystes examinent les logiciels malveillants en utilisant les utilitaires gratuits dans un environnement Linux. REMnux v6 met à jour les outils qui étaient présents dans les révisions précédentes de la distribution et introduit plusieurs nouvelles. En outre, il met en œuvre des changements majeurs d'architecture dans les coulisses pour permettre aux utilisateurs REMnux pour appliquer facilement les mises à jour futures sans avoir à télécharger l'environnement complète REMnux à partir de zéro.
  • Obtenez REMnux v6:
  • Le moyen le plus simple pour obtenir la dernière distribution de REMnux est de télécharger son fichier appliance virtuelle d'OVA, puis l'importer dans votre application préférée de virtualisation comme VMware Workstation et VirtualBox. Après le démarrage de la machine virtuelle importée, exécutez le & quot; jour-remnux pleine & quot; commander de mettre à jour son logiciel. Pour des instructions détaillées, s'il vous plaît voir les instructions d'installation REMnux.
  • Alternativement, vous pouvez ajouter le distro REMnux à un système physique ou virtuel existant qui exécute une version compatible de Ubuntu, y compris les EIPD Workstation. Vous pouvez accomplir cela en exécutant le script d'installation REMnux comme expliqué dans la documentation.
  • Après avoir installé REMnux v6, vous serez en mesure d'obtenir les mises à jour en exécutant le & quot; jour-remnux & quot; commande. Suivez REMnux comptes sur Twitter, Facebook et de Google pour recevoir des notifications lorsque ses logiciels d'analyse de malwares sont mises à jour ou lorsque de nouvelles sont ajoutées à la boîte à outils.
  • Outils Added to REMnux v6:
  • REMnux v6 comprend les outils suivants qui ont pas été une partie de la distribution dans les versions antérieures.
  • pedump, readpe.py: examiner statiquement propriétés d'un fichier Windows PE
  • VirusTotal-outils: Echangez avec la base de données VirusTotal de la ligne de commande
  • Nginx: serveur Web, qui remplace minuscule HTTPD qui était présent sur REMnux tôt
  • VolDiff: Comparez criminalistique de mémoire les images pour repérer les changements utilisant la volatilité
  • Règle l'éditeur: Modifier CIO Yara, Snort et les règles OpenIOC, en remplacement de son précurseur Yara éditeur
  • Rekall: la criminalistique de mémoire outil et un cadre
  • m2elf: Créer un fichier binaire ELF sur shellcode
  • Règles Yara: Signatures pour repérer les caractéristiques malveillants dans les fichiers
  • OfficeDissector MASTIFF plugins: Examiner les fichiers basés sur XML de Microsoft Office en utilisant MASTIFF
  • Docker: applications Exécuter en tant conteneurs isolés sur l'hôte local
  • AndroGuard: Analyser les applications Android suspectes
  • vtTool: Déterminer le nom de famille de logiciels malveillants de l'échantillon en interrogeant VirusTotal
  • oletools, libolecf: Analyser les fichiers Microsoft Office OLE2
  • tcpflow: Examinez le trafic réseau et de se tailler fichiers PPCE de capture
  • passive.py: Effectuer des recherches DNS passifs utilisant la bibliothèque de pdns
  • CapTipper: Examiner le trafic réseau et tailler fichiers PPCE de capture
  • oledump: Examiner les fichiers Microsoft Office suspectes
  • CFR: Decompile fichiers de classe Java suspectes
  • update-remnux: Mettre à jour la distribution, la mise à niveau de son logiciel et installer les outils récemment ajoutés
  • REMnux v6 comprend également les bibliothèques suivantes, que les développeurs de logiciels peuvent utiliser pour construire de nouveaux outils et des tâches d'analyse de logiciels malveillants.
  • CIO Writer: bibliothèque Python pour la création et l'édition d'objets de OpenIOC
  • Cybox: bibliothèque Python pour l'analyse, la manipulation et la génération de contenu Cybox
  • diStorm3, Capstone: bibliothèques Python pour démonter les fichiers binaires
  • pylibemu: bibliothèque Python pour accéder aux fonctionnalités d'émulation de shellcode libemu
  • Yara Bibliothèque: Python pour identifier et classer les échantillons de logiciels malveillants
  • olefile: bibliothèque Python pour lire / écrire des fichiers Microsoft Office OLE2
  • PyV8: Python bibliothèque de wrapper pour le moteur JavaScript V8
  • pyssdeep: Python bibliothèque de wrapper pour l'outil de hachage flou de ssdeep
  • pyexiftool: Python bibliothèque de wrapper pour le ExifTool
  • OfficeDissector: bibliothèque Python aux fichiers basés sur XML suspectes Microsoft Office
  • pdns: bibliothèque Python pour effectuer des recherches DNS passifs
  • Javassist: bibliothèque Java qui aide à examiner bytecode Java
  • Pour une liste des utilitaires malveillants d'analyse disponibles sur REMnux, consultez son site de documentation, qui comprend une feuille de calcul et une carte de l'esprit des outils et offre quelques conseils d'utilisation.
  • Mise à jour REMnux Architecture:
  • Un objectif majeur de la libération de v6 de REMnux, au-delà de moderniser et d'agrandir l'ensemble de l'outil, est de moderniser la fondation de la distribution tout en conservant l'aspect familier. Les personnes familières avec les REMnux versions antérieures devraient être en mesure d'utiliser l'environnement sans avoir à adapter leurs habitudes. Plus important encore, les utilisateurs peuvent recevoir REMnux de futures mises à jour de la distribution en utilisant le & quot; jour-remnux & quot; script sans avoir télécharger une toute nouvelle machine virtuelle pour effectuer des mises à niveau.
  • Pour atteindre ces objectifs, REMnux v6 est basée sur Ubuntu 14.04 64 bits. Il est un OS populaire et stable qui sera autour pendant un certain temps, car il est un soutien à long terme (LTS) libération. Aussi, REMnux repose désormais lourdement sur les paquets Debian hébergés dans son référentiel pour faciliter les mises à jour pratiques.
  • Comme le résultat, REMnux peut être installé sur tout système nouveau ou existant sous Ubuntu 14.04 64 bits, indépendamment de savoir si il est une machine physique ou virtuelle. Cette version est conçue pour être compatible avec EIPD Workstation, afin que les gens peuvent installer les deux distributions sur le même système, si elles le souhaitent.

Ce qui est nouveau dans la version 5.0:

  • principales mises à jour à des outils et des composants existants:
  • système de base: Mise à niveau les composants sous-jacents Ubuntu et forfaits OS; augmentation de RAM par défaut de l'appliance virtuelle à 512; remplacé OpenJDK avec Oracle Java 7 exécution.
  • l'analyse de la mémoire:. Volatilité Mis à jour à la version 2.2
  • PDF analyse: Mise à jour pdfid et pdf-analyseur, Origami, peepdf
  • analyse Web: Mise à jour SWFTools, V8, libemu, NetworkMiner, Burp proxy, Wireshark, Firefox et ses add-ons
  • .
  • Autres changements: xorsearch jour, DensityScout, Pyew, passive-dns, ClamAV, capabilities.yara; FreeMind remplacé avec XMind
  • De nouveaux outils ajoutés à REMnux:
  • outils Windows: Vin installé; Ajouté OfficeMalScanner, Malzilla
  • l'analyse de XOR: Ajouté NoMoreXOR, brutexor, XORBruteForcer
  • l'analyse de fichier PE: pev Ajouté, dism-ce, ExeScan, udis86 (udcli), autorule (/ usr / local / autorule), distool
  • Une autre analyse de fichier: extract_swf.py Ajouté, ExifTool, MASTIFF
  • Autres ajouts: Added Hack-fonctions (/ usr / local / Hack-fonctions locales), bulk_extractor, ProcDot

Ce qui est nouveau dans la version 3.0:

  • REMnux a été reconstruit pour être basée sur Ubuntu 11.10 pour améliorer la maintenabilité , tout en maintenant la rétrocompatibilité la mesure du possible.
  • L'environnement de bureau sur REMnux a été migré à utiliser LXDE pour améliorer la facilité d'utilisation, tout en conservant le caractère léger de la distribution.
  • Les outils d'analyse de logiciels malveillants disponibles dans la version antérieure de REMnux ont été mis à niveau vers les dernières versions stables de fournir les dernières fonctionnalités et améliorations. Les mises à jour les plus importants comprennent:
  • Cadre de volatilité 2.0 pour la criminalistique de mémoire avec les derniers modules de logiciels malveillants et TimeLiner
  • Origami cadre 1.2.3 pour l'analyse de PDF, y compris pdfcop, pdfextract, pdfwalker, pdfsh, etc.
  • REMnux comprend plusieurs outils d'analyse de logiciels malveillants qui ne figuraient pas dans les versions antérieures de la distribution, y compris:
  • L'analyse de réseau: NetworkMiner, ngrep, pdnstool
  • l'analyse de PDF: PDF X-Ray Lite (pdfxray_lite et swf_mastah), peepdf
  • Analyse JavaScript: moteur JavaScript Chrome (D8), js-embellir
  • examen des fichiers: Hachoir (hachoir-sous-fichier, hachoir-metadata, hachoir-urwid), pyew, densityscout, findaes
  • Autres: JD-GUI, xxxswf.py, FreeMind, xpdf, xortool

Logiciel similaire

antiX MX
antiX MX

1 Dec 17

Enlisy Live
Enlisy Live

17 Feb 15

Commentaires à REMnux

Commentaires non trouvées
Ajouter un commentaire
Tourner sur les images!