REMnux

Tela Software:
REMnux
Detalhes de Software:
Versão: 6.0 Atualizado
Data de upload: 17 Jul 15
Revelador: Lenny Zeltser
Licença: Livre
Popularidade: 269
Baixar

Rating: 3.0/5 (Total Votes: 2)

REMnux é uma distribuição baseada no Ubuntu open source do Linux projetado especificamente para analistas de malware que estão à procura de um sistema operacional alternativo livre para Microsoft Windows, a fim de que a engenharia reversa de software mal-intencionado.


Características à primeira vista

As principais características incluem a capacidade de examinar o malware navegador web, gerenciamento de interações de rede, decodificar e extrair artefatos, examine os arquivos de documentos, investigar o malware Linux, estaticamente examinar arquivos PE, examine as propriedades do arquivo e conteúdo, processo de múltiplas amostras, examinar instantâneos de memória , bem como para editar e ver uma grande variedade de arquivos.


Distribuído como um DVD ao vivo e arquivo de dispositivo virtual

O sistema operacional pode ser baixado como uma única imagem ISO de DVD ao vivo que suporta ambas as plataformas de hardware de 32 bits e 64 bits e deve ser escrito em discos de DVD ou unidades flash USB de 2GB ou maior capacidade, a fim de a arrancar a partir de o BIOS de um PC, bem como um arquivo de dispositivo virtual (OVA) para o software de virtualização VirtualBox e VMware.

Ele apresenta um carregador de boot padrão que pode ser encontrado em uma grande variedade de distribuições Linux baseada no Ubuntu, permitindo que o usuário iniciar o ambiente ao vivo com opções padrão ou em modo gráfico seguro, forçando o framebuffer VESA, execute uma memória de sistema teste (RAM), e inicializar um sistema operacional existente a partir do primeiro disco.


Minimal, rápido e produtivo ambiente desktop LXDE alimentado por

Por padrão, o Live CD é projetado para abrir um emulador de terminal a partir do get-go. Ele usa o X11 Desktop Environment Leve (LXDE) com um artwork escuro e um único painel localizado na borda inferior da tela, de onde o usuário pode acessar os aplicativos ou interagir com os programas em execução.

Entre os aplicativos pré-instalados, podemos citar SciTE editor de texto, editor hex wxHexEditor, scanner de rede Wireshark, ferramenta de mapeamento mente XMind, navegador de banco de dados SQLite, navegador Mozilla Firefox, e leitor de música LXMusic.


Bottom line

Em suma, REMnux definitivamente não é uma distribuição Linux para o usuário comum. Ele é baseado em uma versão mais antiga, sem suporte do Ubuntu (11.10 - Ocelot Oneiric)., Mas oferece uma coleção elegante de outros recursos úteis que irão ajudar os analistas de malware para inverter-engenheiro de software malicioso

O que é novo nesta versão:

  • Estou animado para anunciar o lançamento v6 da distro REMnux, que ajuda os analistas a examinar o malware usando utilitários gratuitos em um ambiente Linux. REMnux v6 atualiza as ferramentas que estavam presentes nas revisões anteriores da distro e introduz várias novas. Além disso, ele implementa grandes mudanças arquitetônicas nos bastidores para permitir que os usuários REMnux para aplicar facilmente as futuras atualizações sem ter que baixar o ambiente cheio REMnux a partir do zero.
  • Get REMnux v6:
  • A maneira mais simples para obter a última distribuição REMnux é baixar seu arquivo virtual appliance OVA, em seguida, importá-lo para o seu aplicativo de virtualização favorito, como o VMware Workstation e VirtualBox. Depois de iniciar a máquina virtual importado, execute o & quot; update-remnux completo & quot; comando para atualizar seu software. Para obter instruções detalhadas, consulte as instruções de instalação REMnux.
  • Como alternativa, você pode adicionar a distro REMnux a um sistema físico ou virtual existente que está executando uma versão compatível do Ubuntu, incluindo SIFT Workstation. Você pode fazer isso executando o script de instalação REMnux conforme explicado na documentação.
  • Depois de instalar REMnux v6, você vai ser capaz de obter atualizações executando o & quot; update-remnux & quot; comando. Siga REMnux contas no Twitter, Facebook e Google Plus para receber notificações quando seus pacotes de análise de malware são atualizados ou quando os novos são adicionados para o kit de ferramentas.
  • Ferramentas Adicionado aos REMnux v6:
  • REMnux v6 inclui as seguintes ferramentas que não tenham sido uma parte da distribuição em versões anteriores.
  • pedump, readpe.py: estaticamente examinar as propriedades de um arquivo do Windows PE
  • VirusTotal-tools: Interagir com o banco de dados VirusTotal partir da linha de comando
  • Nginx: servidor Web, que substitui HTTPD minúsculo que estava presente no REMnux anterior
  • VolDiff: Compare memória forense imagens de detectar alterações utilizando Volatilidade
  • Editor de Regras: Editar COI Yara, Snort e regras OpenIOC, substituindo o seu precursor Yara editor
  • Rekall: Memória ferramenta forense e quadro
  • m2elf: Criar um arquivo binário ELF fora do shellcode
  • Regras Yara: Assinaturas para detectar características maliciosos em arquivos
  • OfficeDissector MASTIFF plugins: Examine os arquivos baseados em XML do Microsoft Office usando MASTIFF
  • Docker: Executar aplicações como recipientes isolados no host local
  • AndroGuard: Analisar aplicações Android suspeitas
  • vtTool: Determine nome de família de malware do espécime consultando VirusTotal
  • oletools, libolecf: Analisar arquivos Microsoft Office OLE2
  • tcpflow: Examine o tráfego da rede e esculpir arquivos de captura PCAP
  • passive.py: Realizar pesquisas de DNS passivos usando a biblioteca pdns
  • CapTipper: Examine o tráfego da rede e esculpir arquivos de captura PCAP
  • oledump: Examine suspeitos arquivos do Microsoft Office
  • CFR: Decompile arquivos de classe Java suspeitas
  • update-remnux: Atualize o distro, atualizando seu software e instalação de ferramentas recém-adicionado
  • REMnux v6 também inclui as seguintes bibliotecas, que os desenvolvedores de software podem usar para a construção de novas ferramentas de análise de malware e tarefas.
  • COI Escritor: biblioteca Python para criar e editar objetos OpenIOC
  • Cybox: biblioteca Python para análise, manipulação e geração de conteúdo CybOX
  • diStorm3, Capstone: bibliotecas Python para desmontar arquivos binários
  • pylibemu: biblioteca Python para acessar a funcionalidade de emulação shellcode libemu
  • Yara Library: biblioteca Python para identificar e classificar amostras de malware
  • olefile: biblioteca Python para ler / escrever arquivos Microsoft Office OLE2
  • PyV8: biblioteca wrapper Python para o motor V8 JavaScript
  • pyssdeep: biblioteca wrapper Python para a ferramenta hashing distorcido ssdeep
  • pyexiftool: biblioteca wrapper Python para o ExifTool
  • OfficeDissector: biblioteca Python para arquivos baseados em XML do Microsoft Office suspeitas
  • pdns: biblioteca Python para a realização de pesquisas de DNS passivos
  • Javassist: biblioteca Java que auxilia com examinar Java bytecode
  • Para obter uma lista dos utilitários de análise de malware disponíveis no REMnux, consulte o seu site de documentação, que inclui uma planilha e um mapa mental das ferramentas e oferece algumas dicas de uso.
  • Atualização Arquitetura REMnux:
  • Um dos principais objetivos da liberação v6 de REMnux, além de modernização e expansão do conjunto de ferramentas, é modernizar a fundação da distro, mantendo a aparência familiar. Pessoas familiarizadas com os lançamentos anteriores REMnux deve ser capaz de usar o ambiente sem ter que ajustar seus hábitos. Mais importante ainda, os usuários REMnux v6 pode receber atualizações futuras para a distro usando o & quot; update-remnux & quot; roteiro sem ter o download de uma nova máquina virtual inteira para realizar atualizações.
  • Para atingir esses objetivos, REMnux v6 é baseado no Ubuntu 14.04 64 bits. É um sistema operacional popular e estável, que será em torno de um tempo, porque é uma versão de suporte estendido (LTS). Além disso, REMnux agora depende fortemente de pacotes Debian hospedados em seu repositório para facilitar atualizações convenientes.
  • Como resultado, REMnux pode ser instalado em qualquer sistema novo ou existente rodando Ubuntu 14.04 64 bits, independentemente se é uma máquina física ou virtual. Esta versão foi projetada para ser compatível com SIFT Workstation, de modo que as pessoas podem instalar ambas as distribuições para o mesmo sistema, se assim o desejarem.

O que é novo na versão 5.0:

  • As principais atualizações para ferramentas e componentes existentes:
  • Sistema de Núcleo: Atualizados os componentes do sistema operacional Ubuntu subjacentes e pacotes; aumento da RAM padrão do appliance virtual para 512 MB; substituído OpenJDK com o Oracle Java 7 tempo de execução.
  • A análise de memória:. Volatilidade Atualizado para a versão 2.2
  • PDF análise: Atualizado pdfid e pdf-analisador, Origami, peepdf
  • Análise Web: Atualizado SWFTools, V8, libemu, NetworkMiner, Burp Proxy, Wireshark, Firefox e seus add-ons
    • .
  • Outras mudanças: xorsearch Atualizado, DensityScout, Pyew, passivo-dns, ClamAV, capabilities.yara; FreeMind substituído com XMind
  • Novas ferramentas adicionadas ao REMnux:
  • ferramentas do Windows: Vinho instalada; Adicionado OfficeMalScanner, Malzilla
  • análise XOR: Adicionado NoMoreXOR, brutexor, XORBruteForcer
  • análise do arquivo de PE: Adicionado PEV, dism-este, ExeScan, udis86 (udcli), autorule (/ usr / local / autorule), distool
  • Outro análise de arquivo: Adicionado extract_swf.py, ExifTool, MASTIFF
  • Outras adições: Adicionado Hack-funções (/ usr / local / Hack-funções), bulk_extractor, ProcDot

O que é novo na versão 3.0:

  • REMnux foi reconstruído para ser baseado no Ubuntu 11.10 para melhorar a sustentabilidade , além da compatibilidade sempre que possível.
  • O ambiente de trabalho em REMnux foi migrado para usar o LXDE para melhorar a usabilidade, mantendo ao mesmo tempo a natureza leve da distribuição.
  • As ferramentas de análise de malware disponíveis na versão anterior do REMnux foram atualizados para as últimas versões estáveis ​​para fornecer os mais recentes recursos e melhorias. As atualizações mais importantes incluem:
  • Volatility Framework 2.0 para memória forense com os mais recentes módulos de malware e TimeLiner
  • Origami Framework 1.2.3 para análise PDF, incluindo pdfcop, pdfextract, pdfwalker, pdfsh, etc.
  • REMnux inclui várias ferramentas de análise de malware que não estavam presentes nas versões anteriores da distribuição, incluindo:
  • A análise de redes: NetworkMiner, ngrep, pdnstool
  • análise PDF: PDF X-Ray Lite (pdfxray_lite e swf_mastah), peepdf
  • análise JavaScript: Chrome motor JavaScript (D8), js-embelezar
  • Examinar arquivos: Hachoir (hachoir-subarquivo, hachoir-metadata, hachoir-urwid), pyew, densityscout, findaes
  • Outros: jd-gui, xxxswf.py, freemind, xpdf, xortool

17 Jul 15 Em Utilitários de sistema, Distribuições Linux

Programas semelhantes

Sabayon Linux SpinBase
Sabayon Linux SpinBase

22 Jun 18

EnGarde Community Edition
EnGarde Community Edition

3 Jun 15

Zero Live
Zero Live

18 Feb 15

BG-Rescue Linux
BG-Rescue Linux

20 Feb 15

Comentário para REMnux

Comentários não encontrado
Adicionar comentário
Ligue imagens!
Busca por categoria
Software Popular