The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск REMnux 7.0, дистрибутива для анализа вредоносного ПО

23.07.2020 22:14

Спустя пять лет с момента публикации прошлого выпуска сформирован новый релиз специализированного Linux-дистрибутива REMnux 7.0, предназначенного для изучения и обратного инжиниринга кода вредоносных программ. В процессе анализа REMnux позволяет обеспечить условия изолированного лабораторного окружения, в котором можно эмулировать работу определённого атакуемого сетевого сервиса для изучения поведения вредоносного ПО в условиях приближенных к реальным. Другой областью применения REMnux является изучение свойств вредоносных вставок на web-сайтах, реализованных на JavaScript.

Дистрибутив построен на пакетной базе Ubuntu 18.04 и использует пользовательское окружение LXDE. В качестве web-браузера поставляется Firefox с дополнением NoScript. В комплект дистрибутива включена достаточно полная подборка инструментов для анализа вредоносного ПО, утилит для проведения обратного инжиниринга кода, программ для изучения модифицированных злоумышленниками PDF и офисных документов, средств мониторинга активности в системе. Размер загрузочного образа REMnux, сформированного для запуска внутри систем виртуализации, составляет 5.2 Гб. В новом выпуске обновлены все предлагаемые инструменты, существенно расширен состав дистрибутива (размер образа виртуальной машины увеличился в два раза). Список предлагаемых утилит разбит на категории.

В комплект входят следующие инструменты:



  1. Главная ссылка к новости (https://zeltser.com/remnux-v7-...)
  2. OpenNews: Выпуск REMnux 6.0, дистрибутива для анализа вредоносного ПО
  3. OpenNews: Релиз дистрибутива для исследования безопасности Kali Linux 2020.2
  4. OpenNews: Snoop, инструмент для сбора информации о пользователе из открытых источников
  5. OpenNews: Выпуск дистрибутива Parrot 4.9 с подборкой программ для проверки безопасности
  6. OpenNews: Релиз CAINE 11.0, дистрибутива для выявления скрытых данных
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/53419-remnux
Ключевые слова: remnux
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 23:06, 23/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Вивисект до сих пор ко второму пихону прибит. Печаль, мне практически довольно затащить 2. Недавно хотел по старинке запихнуть его в virtualenv, но что-то пошло не так. А где ghidra? Что за ламерская компиляция софта? Никакой иды, ничего.
     
  • 1.2, Аноним (2), 23:33, 23/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >В качестве web-браузера поставляется Firefox с дополнениями NoScript, JavaScript Deobfuscator и Firebug.

    В firefox давно не работает нр второе, ни третье. Причём третье уже очень-очень давно было влито внутрь файрфокса.

    То есть там какая-то не просто некро-, а уже полностью разложившаяся и сгнившая версия firefoxа.

     
     
  • 2.3, Аноним (3), 23:49, 23/07/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Откуда ты знаешь, что не работает? В новой SeaMonkey тоже куча дополнений и тем не хотят ставится, а подправишь версию в install.rdf и все прекрасно ставится и работает. Напомню, она на Firefox 60, который Quantum.
     
     
  • 3.8, Аноним (2), 02:13, 24/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько я помню, в FF вот уже несколько лет как выпилили инфраструктуру для оверлеев. То есть XUL-дополнения там в принципе работать не могут. Для restartless инфраструктуру тоже выпилили, если хочешь дёргать xpcom - делай WE-эксперимент. Всё отвалилось ещё в той версии, в которой старые аддоны фактически из магаза выпилили. Было можно поставить в about:config настройку, но уже тогда большую часть инфраструктуры выпилили и xul-аддоны даже если были включены не работали.
     
  • 2.4, онанимуз (?), 23:52, 23/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > полностью разложившаяся и сгнившая версия firefoxа.

    а точнее, быстрая, экономичная в плане расхода памяти, и с минимальным количеством зондов.

     
     
  • 3.5, Аноним (1), 00:21, 24/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нынешний фф пошустрее так-то.Если сравнивать с хромиумом, она и мега экономичная, а главное не течёт (как старые).
     
     
  • 4.9, онанимас (?), 06:00, 24/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а ты не с хромиумом сравнивай, а со старыми версиями фаерфокса)
    старый фф успевает запуститься и загрузить страницы со старой сессии, пока новый только запускается.
     

  • 1.6, ann (??), 00:31, 24/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Автору новости спасибо за разжеванный список софта, много времени сэкономил.

    Молодец.

     
     
  • 2.7, ua9oas (ok), 01:25, 24/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И а под винду, смартфоны что из такого софта заодно есть И этот дистр в том чис... большой текст свёрнут, показать
     

  • 1.10, Аноним (10), 06:05, 24/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Скачать не возможно. Файлы не отдает саурсфорж. Пичалько.
     
     
  • 2.11, Аноним (11), 17:57, 24/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Unable to find any mirror information for the "/version7/remnux-v7-virtualbox.ova" file. Please select another file.
     

  • 1.12, Аноним (12), 17:52, 25/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дистры без PGP подписи не скачивал и не смотрю.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру