Στην εργαλειοθήκη του, περιλαμβάνει προγράμματα για την ανάλυση κακόβουλων εγγράφων, όπως σε αρχεία PDF, και βοηθητικά προγράμματα για reverse-engineering κακόβουλο λογισμικό μέσω memory forensics.
Μπορεί επίσης να χρησιμοποιηθεί για την προσομοίωση των υπηρεσιών δικτύου σε ένα απομονωμένο “εργαστηριακό” περιβάλλον για την ανάλυσης συμπεριφοράς των malware. Ως μέρος αυτής της διαδικασίας, ο αναλυτής μολύνει συνήθως ένα άλλο “εργαστηριακό” σύστημα με το δείγμα malware και ανακατευθύνει τις συνδέσεις στο σύστημα παρακολούθησης REMnux, μέσω των κατάλληλων θυρών.
Το REMnux είναι καλύτερα να χρησιμοποιείται σε ένα απομονωμένο περιβάλλον, όπως σε εικονική μηχανή ή με το Live CD, καθώς έτσι το malware δεν θα βλάψει το βασικό σας σύστημα.
Για τον λόγο αυτό, είναι διαθέσιμο και με αρχεία σε OVF/OVA format, με τα οποία μπορείτε εύκολα να το εισαγάγετε σε μια εικονική μηχανή, όπως πχ τα VirtualBox, VMware, κλπ. Υπάρχει βέβαια και μια εικόνα ISO, την οποία μπορείτε να “κάψετε σε ένα CD “ή usb στικάκι, ώστε να ξεκινάει από τον υπολογιστή σας.
Βασίζεται στο Ubuntu, ενώ ως γραφικό περιβάλλον, χρησιμοποιεί το LXDE, επιτυγχάνοντας ως σύνολο ένα ελαφρύ και χαμηλής κατανάλωσης desktop.
Θα συνιστούσα, όταν το τρέξετε πρώτη φορά, να μη δώσετε και τόση βάση στο μενού του, μα να επιλέξετε το:
-> REMnux Tips
από την επιφάνεια εργασίας Αυτό θα σας δώσει μια γενική εικόνα του τι μπορεί να κάνει το REMnux, μα και τις οδηγίες για την εκτέλεση της ανάλυσης.
1. Ανάλυση για Network Malware
Το Wireshark, είναι ένας αναλυτής πρωτόκολλου δικτύων και είναι ιδανικό για την προβολή των δραστηριοτήτων του δικτύου σας σε ένα περιβάλλον “μικροσκοπίου”. Τα Honeyd, stunnel και FakeDNS είναι χρήσιμα για τη δημιουργία εικονικών containers, ώστε να προσομοιώσει έναν άπειρο αριθμό computer network, καθορίζοντας το ιδανικό πεδίο δοκιμών ανάλυσης κακόβουλου λογισμικού.
2. Ανάλυση για malicious ιστοσελίδες
Τα Firebug, javascript deobfuscator, tamper data και user agent switcher, είναι μερικά από αυτά που καθιστούν εύκολο να αναλύσετε κάποιες κακόβουλες δικτυακές τοποθεσίες.
3. Ανάλυση για malicious αρχεία
Το Volatility Framework, περιλαμβάνεται επίσης στο REMnux και μπορεί να σας δώσει μια πραγματική runtime εικόνα του συστήματος. Μπορεί να εντοπίσει κρυφές διεργασίες, λίστα με όλες τις διαδικασίες, δείχνοντας ένα κλειδί μητρώου (registry key) ή ακόμη και να βρείτε και να εξαγάγετε malware.
Σαφώς και μπορούν όλα αυτά τα εργαλεία, να εγκατασταθούν και στη κανονική διανομή σας, αλλά αυτό θα απαιτήσει πολύ χρόνο και διαμόρφωση, ενώ αντίθετα με το Remux τα έχετε έτοιμα. Δείτε το και αντιμετωπίστε το ως ένα εργαλείο, λοιπόν.
Το REMnux δεν είναι και τόσο εύκολο. Να είστε έτοιμοι να λερώσετε τα χέρια σας καθώς τα περισσότερα από τα εργαλεία που διαθέτει βασίζονται στη γραμμή εντολών, αν και σε πρώτο επίπεδο, κάποια στοιχειώδη πράγματα, μπορούν να γίνουν από τον καθένα.
Source: [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]