Αρχική
Επικοινωνία
Εμφάνιση/Απόκρυψη11/10/2013, 00:21 αναρτήθηκε.
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτή την εικόνα.]
H Remux, είναι μια ειδικευμένη Linux διανομή, η οποία ενσωματώνει μια σειρά από εργαλεία για την ανάλυση κακόβουλων εκτελέσιμων που τρέχουν σε Windows, καθώς και browser-based malwares, όπως Flash προγράμματα και ασαφή JavaScript.
Στην εργαλειοθήκη του, περιλαμβάνει προγράμματα για την ανάλυση κακόβουλων εγγράφων, όπως σε αρχεία PDF, και βοηθητικά προγράμματα για reverse-engineering κακόβουλο λογισμικό μέσω memory forensics.
Μπορεί επίσης να χρησιμοποιηθεί για την προσομοίωση των υπηρεσιών δικτύου σε ένα απομονωμένο “εργαστηριακό” περιβάλλον για την ανάλυσης συμπεριφοράς των malware. Ως μέρος αυτής της διαδικασίας, ο αναλυτής μολύνει συνήθως ένα άλλο “εργαστηριακό” σύστημα με το δείγμα malware και ανακατευθύνει τις συνδέσεις στο σύστημα παρακολούθησης REMnux, μέσω των κατάλληλων θυρών.
Το REMnux είναι καλύτερα να χρησιμοποιείται σε ένα απομονωμένο περιβάλλον, όπως σε εικονική μηχανή ή με το Live CD, καθώς έτσι το malware δεν θα βλάψει το βασικό σας σύστημα.
Για τον λόγο αυτό, είναι διαθέσιμο και με αρχεία σε OVF/OVA format, με τα οποία μπορείτε εύκολα να το εισαγάγετε σε μια εικονική μηχανή, όπως πχ τα VirtualBox, VMware, κλπ. Υπάρχει βέβαια και μια εικόνα ISO, την οποία μπορείτε να “κάψετε σε ένα CD “ή usb στικάκι, ώστε να ξεκινάει από τον υπολογιστή σας.
Βασίζεται στο Ubuntu, ενώ ως γραφικό περιβάλλον, χρησιμοποιεί το LXDE, επιτυγχάνοντας ως σύνολο ένα ελαφρύ και χαμηλής κατανάλωσης desktop.
Θα συνιστούσα, όταν το τρέξετε πρώτη φορά, να μη δώσετε και τόση βάση στο μενού του, μα να επιλέξετε το:
-> REMnux Tips
από την επιφάνεια εργασίας Αυτό θα σας δώσει μια γενική εικόνα του τι μπορεί να κάνει το REMnux, μα και τις οδηγίες για την εκτέλεση της ανάλυσης.
Στην εργαλειοθήκη του, περιλαμβάνει προγράμματα για την ανάλυση κακόβουλων εγγράφων, όπως σε αρχεία PDF, και βοηθητικά προγράμματα για reverse-engineering κακόβουλο λογισμικό μέσω memory forensics.
Μπορεί επίσης να χρησιμοποιηθεί για την προσομοίωση των υπηρεσιών δικτύου σε ένα απομονωμένο “εργαστηριακό” περιβάλλον για την ανάλυσης συμπεριφοράς των malware. Ως μέρος αυτής της διαδικασίας, ο αναλυτής μολύνει συνήθως ένα άλλο “εργαστηριακό” σύστημα με το δείγμα malware και ανακατευθύνει τις συνδέσεις στο σύστημα παρακολούθησης REMnux, μέσω των κατάλληλων θυρών.
Το REMnux είναι καλύτερα να χρησιμοποιείται σε ένα απομονωμένο περιβάλλον, όπως σε εικονική μηχανή ή με το Live CD, καθώς έτσι το malware δεν θα βλάψει το βασικό σας σύστημα.
Για τον λόγο αυτό, είναι διαθέσιμο και με αρχεία σε OVF/OVA format, με τα οποία μπορείτε εύκολα να το εισαγάγετε σε μια εικονική μηχανή, όπως πχ τα VirtualBox, VMware, κλπ. Υπάρχει βέβαια και μια εικόνα ISO, την οποία μπορείτε να “κάψετε σε ένα CD “ή usb στικάκι, ώστε να ξεκινάει από τον υπολογιστή σας.
Βασίζεται στο Ubuntu, ενώ ως γραφικό περιβάλλον, χρησιμοποιεί το LXDE, επιτυγχάνοντας ως σύνολο ένα ελαφρύ και χαμηλής κατανάλωσης desktop.
Θα συνιστούσα, όταν το τρέξετε πρώτη φορά, να μη δώσετε και τόση βάση στο μενού του, μα να επιλέξετε το:
-> REMnux Tips
από την επιφάνεια εργασίας Αυτό θα σας δώσει μια γενική εικόνα του τι μπορεί να κάνει το REMnux, μα και τις οδηγίες για την εκτέλεση της ανάλυσης.
Συνοπτικά, οι βασικότερες εργασίες, οι οποίες μπορείτε να επιτύχετε με το Remux, είναι:
1. Ανάλυση για Network Malware
1. Ανάλυση για Network Malware
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτή την εικόνα.]
Υπάρχουν αρκετά εργαλεία ενσωματωμένα που επιτρέπουν να σαρώσετε εύκολα κάποιο δίκτυο για malware δραστηριότητες.
Το Wireshark, είναι ένας αναλυτής πρωτόκολλου δικτύων και είναι ιδανικό για την προβολή των δραστηριοτήτων του δικτύου σας σε ένα περιβάλλον “μικροσκοπίου”. Τα Honeyd, stunnel και FakeDNS είναι χρήσιμα για τη δημιουργία εικονικών containers, ώστε να προσομοιώσει έναν άπειρο αριθμό computer network, καθορίζοντας το ιδανικό πεδίο δοκιμών ανάλυσης κακόβουλου λογισμικού.
Το Wireshark, είναι ένας αναλυτής πρωτόκολλου δικτύων και είναι ιδανικό για την προβολή των δραστηριοτήτων του δικτύου σας σε ένα περιβάλλον “μικροσκοπίου”. Τα Honeyd, stunnel και FakeDNS είναι χρήσιμα για τη δημιουργία εικονικών containers, ώστε να προσομοιώσει έναν άπειρο αριθμό computer network, καθορίζοντας το ιδανικό πεδίο δοκιμών ανάλυσης κακόβουλου λογισμικού.
2. Ανάλυση για malicious ιστοσελίδες
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτή την εικόνα.]
Σαν browser το Remux, χρησιμοποιεί έναν διαμορφωμένο Firefox, με πολλές χρήσιμες επεκτάσεις προεγκατεστημένες, ώστε να βοηθήσει στην ανάλυση για κακόβουλων ιστοσελίδων.
Τα Firebug, javascript deobfuscator, tamper data και user agent switcher, είναι μερικά από αυτά που καθιστούν εύκολο να αναλύσετε κάποιες κακόβουλες δικτυακές τοποθεσίες.
3. Ανάλυση για malicious αρχεία
Τα Firebug, javascript deobfuscator, tamper data και user agent switcher, είναι μερικά από αυτά που καθιστούν εύκολο να αναλύσετε κάποιες κακόβουλες δικτυακές τοποθεσίες.
3. Ανάλυση για malicious αρχεία
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτή την εικόνα.]
Αν έχετε κάποια αρχεία PDF ή έγγραφο του Microsoft Office που υποψιάζεστε ότι μπορεί να έχει μολυνθεί, μπορείτε να σαρώσετε τα έγγραφα με εργαλεία όπως τα: PDF Walker, pyOLEScanner, κλπ. Υπάρχουν επίσης,τα: PEScanner και SCTest, για τη σάρωση εκτελέσιμων και shellcode αρχείων.
Το Volatility Framework, περιλαμβάνεται επίσης στο REMnux και μπορεί να σας δώσει μια πραγματική runtime εικόνα του συστήματος. Μπορεί να εντοπίσει κρυφές διεργασίες, λίστα με όλες τις διαδικασίες, δείχνοντας ένα κλειδί μητρώου (registry key) ή ακόμη και να βρείτε και να εξαγάγετε malware.
Το Volatility Framework, περιλαμβάνεται επίσης στο REMnux και μπορεί να σας δώσει μια πραγματική runtime εικόνα του συστήματος. Μπορεί να εντοπίσει κρυφές διεργασίες, λίστα με όλες τις διαδικασίες, δείχνοντας ένα κλειδί μητρώου (registry key) ή ακόμη και να βρείτε και να εξαγάγετε malware.
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτή την εικόνα.] [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτή την εικόνα.]
To REMnux, περιέχει τα περισσότερα από τα εργαλεία που είναι αναγκαία, για αναλύσεις σε PDF, Flash, Javascript και άλλα κακόβουλα προγράμματα, σε τοπικό δίκτυο μα και υπολογιστή.
Σαφώς και μπορούν όλα αυτά τα εργαλεία, να εγκατασταθούν και στη κανονική διανομή σας, αλλά αυτό θα απαιτήσει πολύ χρόνο και διαμόρφωση, ενώ αντίθετα με το Remux τα έχετε έτοιμα. Δείτε το και αντιμετωπίστε το ως ένα εργαλείο, λοιπόν.
Το REMnux δεν είναι και τόσο εύκολο. Να είστε έτοιμοι να λερώσετε τα χέρια σας καθώς τα περισσότερα από τα εργαλεία που διαθέτει βασίζονται στη γραμμή εντολών, αν και σε πρώτο επίπεδο, κάποια στοιχειώδη πράγματα, μπορούν να γίνουν από τον καθένα.
Σαφώς και μπορούν όλα αυτά τα εργαλεία, να εγκατασταθούν και στη κανονική διανομή σας, αλλά αυτό θα απαιτήσει πολύ χρόνο και διαμόρφωση, ενώ αντίθετα με το Remux τα έχετε έτοιμα. Δείτε το και αντιμετωπίστε το ως ένα εργαλείο, λοιπόν.
Το REMnux δεν είναι και τόσο εύκολο. Να είστε έτοιμοι να λερώσετε τα χέρια σας καθώς τα περισσότερα από τα εργαλεία που διαθέτει βασίζονται στη γραμμή εντολών, αν και σε πρώτο επίπεδο, κάποια στοιχειώδη πράγματα, μπορούν να γίνουν από τον καθένα.
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτή την εικόνα.]
Κατεβάστε το απο την επίσημη ιστοσελίδα του εδώ:
Source: [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]
Ψηφίστε Μας!!!
Ελληνικοί Κατάλογοι
