Статистика
Онлайн всего: 10 Гостей: 10 Пользователей: 0
|
Главная » 2015 » Июнь » 9 » Выпуск REMnux 6.0, дистрибутива для анализа вредоносного ПО
22:41 Выпуск REMnux 6.0, дистрибутива для анализа вредоносного ПО |
| Доступен новый выпуск специализированного Linux-дистрибутива REMnux, построенного на пакетной базе Ubuntu и предназначенного для изучения и обратного инжиниринга кода вредоносных программ. В процессе анализа REMnux позволяет обеспечить условия изолированного лабораторного окружения, в котором можно сэмулировать работу определенного атакуемого сетевого сервиса для изучения поведения вредоносного ПО в условиях приближенных к реальным. Другой областью применения REMnux является изучение свойств вредоносных вставок на web-сайтах, реализованных на JavaScript, Java или Flash.
Пользовательский интерфейс дистрибутива построен на базе LXDE. В качестве web-браузера поставляется Firefox с дополнениями NoScript, JavaScript Deobfuscator и Firebug. В комплект дистрибутива включена достаточно полная подборка инструментов для анализа вредоносного ПО, утилит для проведения обратного инжиниринга кода, программ для изучения модифицированных злоумышленниками PDF и офисных документов, средств мониторинга активности в системе. Размер загрузочного образа REMnux, сформированного для запуска внутри систем виртуализации, составляет 2.1 Гб.
В комплект входят следующие инструменты:
Анализ вредоносных Flash-роликов: swftools, flasm, flare;
Анализ IRC-ботов: IRC-сервер Inspire IRCd) и IRC-клиент (Irssi);
Мониторинг сетевой активности: Wireshark, Honeyd, INetSim, fakedns, скрипты fakesmtp, NetCat;
Приведение запутанного JavaScript кода в читаемый вид (deobfuscation): JavaScript Deobfuscator, отладчик Rhino, две модифицированные версии SpiderMonkey, Windows Script Decoder, Jsunpack-n;
Слежение за вредоносным ПО в лабораторных условиях: http-сервер TinyHTTPd и прокси Paros proxy
Анализ shell-кода: gdb, objdump, Radare (hex editor+disassembler), shellcode2exe
Разбор защищенных исполняемых файлов: upx, packerid, bytehist, xorsearch, TRiD;
Анализаторы PDF-файлов: Didier's PDF tools, Origami framework, Jsunpack-n, pdftk;
Исследование остаточного содержимого памяти: Volatility Framework;
Новый выпуск примечателен переработкой архитектуры дистрибутива, добавлением утилиты update-remnux для обновления состава виртуального окружения, поставкой новых версий программ. В состав включена большая порция новых приложений и библиотек, полезных для анализа вредоносного ПО, в том числе средства для статического анализа исполняемых файлов Windows PE (pype), офисных файлов (OfficeDissector) и OLE2 (oletool, oledump), сравнения дампов памяти (VolDiff), анализа содержимого памяти (rekall), изучения трафика (tcpflow), проверки Android-приложений (androguard), декомпиляции Java-файлов (cfr).
Добавлена возможность использования контейнеров Docker для дополнительной изоляции инструментов анализа вредоносного ПО. Для пользователей Ubuntu 14.04 подготовлен репозиторий пакетов, из которого можно установить все специфичные для REMnux инструменты и утилиты, которые отсутствуют в штатных репозиториях Ubuntu.
|
|
Просмотров: 214 |
Добавил: muge
| Рейтинг: 0.0/0 |
|
|