Свет увидел новый Linux-дистрибутив REMnux


Рубрика: Новости Linux
Метки: |
Просмотров: 1936

Вышла новоя версия особенного Linux-дистрибутива REMnux, сделаного на пакетной базе Ubuntu и предназначенного для изучения и обратного инжиниринга кода вредоносных программ. REMnux позволяет обеспечить в процессе анализа условия изолированного лабораторного окружения, в котором можно сэмулировать работу определенного атакуемого сетевого сервиса для изучения поведения вредоносного ПО в условиях приближенных к реальным. Другой областью применения REMnux является изучение свойств вредоносных вставок на web-сайтах, реализованных на JavaScript, Java или Flash.

В комплект дистрибутива включена достаточно полная подборка инструментов для анализа вредоносного ПО, утилит для проведения обратного инжиниринга кода, программ для изучения модифицированных злоумышленниками PDF и офисных документов, средств мониторинга активности в системе. Размер загрузочного образа REMnux, оптимизированного для запуска внутри систем виртуализации, составляет 578 Мб.

Пользовательский интерфейс дистрибутива построен на базе Enlightenment. В качестве web-браузера поставляется Firefox с дополнениями NoScript, JavaScript Deobfuscator и Firebug. В комплект входят следующие инструменты:

* Анализ вредоносных Flash-роликов: swftools, flasm, flare;

* Анализ IRC-ботов: IRC-сервер Inspire IRCd) и IRC-клиент (Irssi);

* Мониторинг сетевой активности: Wireshark, Honeyd, INetSim, fakedns, скрипты fakesmtp, NetCat;

* Приведение запутанного JavaScript кода в читаемый вид (deobfuscation): JavaScript Deobfuscator, отладчик Rhino, две модифицированные версии SpiderMonkey, Windows Script Decoder, Jsunpack-n;

* Слежение за вредоносным ПО в лабораторных условиях: http-сервер TinyHTTPd и прокси Paros proxy

* Анализ shell-кода: gdb, objdump, Radare (hex editor+disassembler), shellcode2exe

* Разбор защищенных исполняемых файлов: upx, packerid, bytehist, xorsearch, TRiD;

* Анализаторы PDF-файлов: Didier's PDF tools, Origami framework, Jsunpack-n, pdftk;

* Исследование остаточного содержимого памяти: Volatility Framework;

* Дополнительные пакеты: unzip, strings, ssdeep, просмотрщик изображений feh, текстовый редактор SciTE, OpenSSH.

Источник 1


  • Комментариев: 0

  • Вконтакте

  • Facebook:

    Оставьте комментарий!

    grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

    Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

    Имя и сайт используются только при регистрации

    Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

    Авторизация 

    MaxSiteAuth.

    (обязательно)