REMnux هو التوزيع على أساس أوبونتو مفتوحة المصدر من لينكس صمم خصيصا للمحللين الخبيثة الذين يبحثون عن نظام تشغيل بديل حر في مايكروسوفت ويندوز، من أجل البرامج الضارة لهم الهندسة العكسية.
الميزات في لمحة
وتشمل
ومن أهم سمات القدرة على فحص البرمجيات الخبيثة متصفح الويب، وإدارة التفاعلات شبكة، فك واستخراج القطع الأثرية، ودراسة ملفات المستندات، والتحقيق لينكس البرمجيات الخبيثة، وبشكل ثابت دراسة ملفات المؤسسة العامة، ودراسة ملف الممتلكات ومحتويات، وعينات متعددة عملية، وفحص لقطات الذاكرة وكذلك لتحرير وعرض مجموعة واسعة من الملفات.
موزعة على النحو دي في دي لايف والأرشيف الأجهزة الافتراضية
نظام التشغيل يمكن تحميلها باعتبارها لايف صورة واحدة DVD ISO الذي يدعم كلا من 32 بت و 64 بت منصات الأجهزة ويجب أن تكون مكتوبة على أقراص DVD أو أقراص فلاش USB من 2GB أو قدرة أعلى من أجل الإقلاع عنه من وBIOS من جهاز كمبيوتر، فضلا عن أرشيف الأجهزة الافتراضية (OVA) لفيرتثلبوإكس وإم وير البرمجيات الافتراضية.
ويتميز محمل التمهيد القياسية التي يمكن العثور على مجموعة واسعة من توزيعات لينكس على أساس أوبونتو، مما يتيح للمستخدم لبدء بيئة حية مع الخيارات الافتراضية أو في وضع الرسومات آمنة من خلال اجبار framebuffer VESA، أداء ذاكرة النظام (RAM) اختبار وتشغيل نظام التشغيل موجود من القرص الأول.
الحد الأدنى وسريعة ومثمرة بيئة سطح المكتب مدعوم من LXDE
افتراضيا، تم تصميم مؤتمر نزع السلاح لايف لفتح محطة المحاكي من الحصول أولا بأول. ويستخدم خفيفة الوزن X11 بيئة سطح المكتب (LXDE) مع عمل فني الظلام ولوحة واحدة تقع على الحافة السفلى من الشاشة، حيث يمكن للمستخدم الوصول إلى تطبيقات أو التفاعل مع برامج التشغيل.
ومن بين التطبيقات المثبتة مسبقا، يمكن أن نذكر محرر SciTE النص، wxHexEditor محرر عرافة، يريشارك شبكة الماسح الضوئي، XMind أداة رسم خرائط العقل، ومتصفح قاعدة بيانات SQLite، وموزيلا فايرفوكس متصفح ويب، ومشغل الموسيقى LXMusic.
الخط الأسفل
وتلخيصا، REMnux هي بالتأكيد ليست توزيعة لينكس للمستخدم العادي. لأنه يقوم على كبار السن، وإصدار غير معتمد من أوبونتو (11.10 - القط البري أحلامي).، ولكن يسلم مجموعة أنيق من الميزات الأخرى مفيدة من شأنها أن تساعد المحللين البرامج الضارة على عكس مهندس البرمجيات الخبيثة
ما هو الجديد في هذا الإصدار:
انا متحمس ليعلن الافراج V6 من توزيعة REMnux، مما يساعد على المحللين فحص البرامج الضارة باستخدام الأدوات المساعدة مجانا في بيئة لينكس. REMnux V6 بتحديث أدوات التي كانت موجودة في المراجعات السابقة من توزيعة ويقدم عدة جديدة. وعلاوة على ذلك، فإنه يطبق التغييرات المعمارية الرئيسية وراء الكواليس للسماح REMnux للمستخدمين بسهولة تطبيق التحديثات المستقبلية دون الحاجة إلى تحميل البيئة REMnux كاملة من الصفر.
الحصول على REMnux V6:
أبسط طريقة للحصول على أحدث توزيع REMnux هو تحميل ملف الظاهري الأجهزة OVA لها، ثم استيراده إلى المفضلة لديك تطبيق الافتراضية مثل VMware محطات العمل وفيرتثلبوإكس. بعد بدء تشغيل الجهاز الظاهري المستوردة، تشغيل ومثل؛ remnux التحديث بالكامل ومثل؛ الأوامر لتحديث البرامج الخاصة به. للحصول على إرشادات مفصلة، يرجى الاطلاع على إرشادات التثبيت REMnux.
بدلا من ذلك، يمكنك إضافة توزيعة REMnux إلى نظام فعلية أو ظاهرية القائمة وهذا ما يعمل على إصدار متوافق من أوبونتو، بما في ذلك فرزت محطة العمل. يمكنك إنجاز هذا عن طريق تشغيل برنامج التثبيت النصي REMnux كما هو موضح في الوثائق.
بعد تثبيت REMnux V6، عليك أن تكون قادرا على الحصول على التحديثات عن طريق تشغيل ومثل؛ التحديث remnux ومثل؛ أمر. اتبع حسابات REMnux على تويتر، الفيسبوك وجوجل بلس لتلقي إخطارات عندما يتم تحديث حزم في تحليل البرامج الضارة أو عند إضافة جديدة إلى مجموعة الأدوات.
إضافة أدوات إلى REMnux V6:
ويشمل REMnux V6 الأدوات التالية التي لم تكن جزءا من التوزيع في الإصدارات السابقة.
pedump، readpe.py: دراسة ثابت خصائص ملف ويندوز PE
فايروس توتال الأدوات: التفاعل مع قاعدة البيانات فايروس توتال من سطر الأوامر
إنجن إكس: خادم الويب، الذي يحل محل HTTPD صغيرة التي كانت موجودة على REMnux في وقت سابق
VolDiff: مقارنة الطب الشرعي ذاكرة الصور على الفور التغييرات باستخدام التذبذب
حكم المحرر: تحرير قواعد اللجنة الأولمبية الدولية يارا، الشخير وOpenIOC، ليحل محل سلفه يارا محرر
Rekall: الذاكرة الطب الشرعي أداة والإطار
m2elf: إنشاء ملف ثنائي ELF من shellcode
قوانين يارا: تواقيع لاكتشاف الخصائص الخبيثة في ملفات
الإضافات OfficeDissector الدرواس: افحص الملفات المستندة إلى XML مايكروسوفت أوفيس باستخدام كلب الدرواس
عامل الميناء: تشغيل التطبيقات كما حاويات معزولة على المضيف المحلي
AndroGuard: تحليل تطبيقات الروبوت المشبوهة
vtTool: تحديد البرمجيات الخبيثة اسم العائلة العينة عن طريق الاستعلام عن فايروس توتال
oletools، libolecf: تحليل ملفات Microsoft Office OLE2
tcpflow: فحص حركة مرور الشبكة ونحت ملفات الالتقاط PCAP
passive.py: إجراء عمليات البحث DNS السلبي باستخدام مكتبة pdns
CapTipper: فحص حركة مرور الشبكة ونحت ملفات الالتقاط PCAP
oledump: دراسة ملفات Microsoft Office المشبوهة
CFR: فك المشبوهة ملفات فئة جافا
تحديث-remnux: تحديث توزيعة، ورفع مستوى برامجها وتركيب أدوات المضافة حديثا
ويشمل REMnux V6 أيضا المكتبات التالية، مطوري البرمجيات التي يمكن استخدامها لبناء أدوات تحليل البرامج الضارة الجديدة والمهام.
IOC الكاتب: مكتبة بيثون لإنشاء وتحرير كائنات OpenIOC
Cybox: مكتبة بايثون للتحليل، والتلاعب، وتوليد المحتوى CybOX
diStorm3، كابستون: المكتبات بيثون لتفكيك الملفات الثنائية
مكتبة بايثون للوصول libemu ظائف مضاهاة shellcode: pylibemu
مكتبة يارا: مكتبة بيثون لتحديد وتصنيف العينات البرمجيات الخبيثة
olefile: مكتبة بيثون لقراءة / كتابة ملفات Microsoft Office OLE2
مكتبة المجمع بايثون للمحرك V8 جافا سكريبت: PyV8
pyssdeep: مكتبة المجمع بيثون لssdeep أداة التجزئة غامض
pyexiftool: مكتبة المجمع بيثون لExifTool
OfficeDissector: مكتبة بايثون إلى الملفات المستندة إلى XML مايكروسوفت أوفيس المشبوهة
pdns: مكتبة بيثون لأداء عمليات البحث DNS السلبي
Javassist: مكتبة جافا التي تساعد في دراسة جافا بايت كود
للحصول على قائمة من المرافق تحليل البرمجيات الخبيثة المتاحة على REMnux، راجع موقع وثائقها، والذي يتضمن جداول البيانات والخريطة الذهنية من الأدوات ويقدم بعض النصائح الاستخدام.
تحديث العمارة REMnux:
والهدف الرئيسي من إطلاق سراح V6 من REMnux، وراء تحسين وتوسيع مجموعة أداة، هو تحديث الأساس توزيعة لمع الحفاظ على الشكل المألوف والمظهر. يجب على الناس دراية الإصدارات السابقة REMnux تكون قادرة على استخدام البيئة من دون الحاجة إلى ضبط عاداتهم. الأهم من ذلك، يمكن للمستخدمين REMnux V6 تلقي التحديثات المستقبلية لتوزيعة باستخدام ومثل؛ التحديث remnux ومثل؛ النصي دون الحاجة تحميل كامل الجهاز الظاهري جديدة لتنفيذ الترقيات.
ولتحقيق هذه الأهداف، ويستند REMnux V6 على أوبونتو 14.04 64 بت. انها OS شعبية ومستقرة من شأنها أن تكون حولها لبعض الوقت، لأنه بيان دعم طويل الأمد (LTS). أيضا، REMnux تعتمد الآن بشكل كبير على حزم ديبيان استضافتها في مستودع لتسهيل التحديثات مريحة.
ونتيجة لذلك، يمكن تثبيت REMnux على أي نظام جديد أو موجود تشغيل أوبونتو 14.04 64 بت، بغض النظر ما اذا كان الجهاز فعلية أو ظاهرية. تم تصميم هذا الإصدار لتكون متوافقة مع فرزت محطة العمل، حتى أن الناس يمكن تثبيت كل من التوزيعات على نفس النظام، إذا رغبوا في ذلك.
ما هو الجديد في الإصدار 5.0:
التحديثات الرئيسية لأدوات ومكونات القائمة:
النظام الأساسي: ترقية الكامنة مكونات نظام التشغيل أوبونتو وحزم. زيادة RAM الافتراضي من الأجهزة الافتراضية إلى 512MB. استبدال OpenJDK مع أوراكل جافا 7 وقت التشغيل.
تحليل الذاكرة: تذبذب تحديث إلى الإصدار 2.2.
PDF تحليل: تحديث pdfid وقوات الدفاع الشعبي محلل، اوريغامي، peepdf
تحليل الويب: SWFTools تحديث، V8، libemu، NetworkMiner، التجشؤ وكيل، إيثار ريال، فايرفوكس وإضافات لها.
تغييرات أخرى: xorsearch تحديث، DensityScout، Pyew، السلبي، نظام أسماء النطاقات، كلاماف، capabilities.yara. استبدال FreeMind مع XMind
وأضافت أدوات جديدة لREMnux:
أدوات النوافذ: النبيذ المثبتة. واضاف OfficeMalScanner، Malzilla
تحليل XOR: أضيفت NoMoreXOR، brutexor، XORBruteForcer
PE تحليل ملف: PEV وأضاف، DISM-هذا، ExeScan، udis86 (udcli)، autorule (/ البيرة / المحلية / autorule)، distool
باقي تحليل ملف: extract_swf.py وأضاف، ExifTool، الدرواس
إضافات أخرى: أضيفت الإختراق وظائف (/ البيرة / المحلية / الإختراق وظائف)، bulk_extractor، ProcDot
ما هو الجديد في الإصدار 3.0:
أعيد بناؤه REMnux إلى أن تستند على أوبونتو 11.10 لتحسين الصيانة، مع الحفاظ على التوافق كلما كان ذلك عمليا.
وقد تم ترحيل بيئة سطح المكتب على REMnux استخدام LXDE لتحسين قابليتها للاستخدام، مع الحفاظ على طبيعة وخفيفة الوزن للتوزيع.
تم ترقية أدوات تحليل البرمجيات الخبيثة المتاحة في الإصدار السابق من REMnux إلى أحدث الإصدارات المستقرة لتوفير أحدث الميزات والتحسينات. وتشمل التحديثات الأكثر أهمية:
الإطار التقلب 2.0 والطب الشرعي الذاكرة مع أحدث البرامج الضارة وtimeliner وحدات
اوريغامي إطار 1.2.3 لتحليل PDF، بما في ذلك pdfcop، pdfextract، pdfwalker، pdfsh، الخ
يشمل REMnux عدة أدوات تحليل البرمجيات الخبيثة التي لم تكن موجودة في الإصدارات السابقة من التوزيع، بما في ذلك:
تحليل الشبكة: NetworkMiner، ngrep، pdnstool
تحليل PDF: PDF X-راي لايت (pdfxray_lite وswf_mastah)، peepdf
تحليل جافا سكريبت: محرك كروم جافا سكريبت (D8)، شبيبة تجميل
ملفات دراسة: Hachoir (hachoir-subfile، hachoir الفوقية، hachoir-urwid)، pyew، densityscout، findaes
البعض: دينار واجهة المستخدم الرسومية، xxxswf.py، freemind، xpdf، xortool
لم يتم العثور على التعليقات