קבלת נגוע בתוכנה זדונית היא קלה. אתה רק צריך לפתוח קובץ חשוד, או לבקר באתר זדוני, בום, המחשב שלך נגוע. מצד שני, ניתוח לאחור תוכנות זדוניות לאחור היא משימה קשה מאוד שרק מומחים יכולים לעשות עם כלים מיוחדים. אם אתה אחד מאלה סקרנים לגבי איך עובד תוכנה זדונית, יש לינוקס distro שמגיע עם כל הכלים הדרושים לך כדי לנתח תוכנות זדוניות.

REMnux הוא הפצה לינוקס קל המאפשר לך לבצע ניתוח תוכנות זדוניות, או אפילו להפוך את המהנדס תוכנה זדונית כדי לגלות איך זה עובד.

REMnux משמש בצורה הטובה ביותר בסביבה מבודדת, כגון מכונה וירטואלית או CD Live, כך שהתוכנות הזדוניות לא יפגעו במכונה הראשית. זה בא בפורמט OVF / OVA שבו אתה יכול בקלות לייבא לתוך המחשב הווירטואלי שלך כמו VirtualBox או VMware. יש גם תמונת ISO שבו אתה יכול לצרוב לתוך תקליטור אתחול זה במחשב.

REMnux מבוסס על אובונטו והוא מגיע עם שולחן העבודה LXDE, בעיקר בגלל טביעת הרגל הזיכרון הקטן שלה. בריצה הראשונה, ייתכן שאין לך מושג מה REMnux מסוגל לעשות ואיזה סוג של כלים כלולה. לבדוק את תפריט היישום אינו מועיל גם כמו רוב הכלים הם שורת הפקודה מבוסס ואינו מופיע בתפריט. דרך טובה להתחיל היא לעבור את "טיפים REMnux" בשולחן העבודה. זה ייתן לך סקירה כללית של מה REMnux יכול לעשות את ההוראות לבצע את הניתוח.

דברים ש- REMnux יכולים לעשות:

ניתוח רשת Malware

ישנם מספר כלים הקשורים לרשת ב REMnux המאפשר לך בקלות לסרוק את הרשת עבור פעילויות זדוניות. Wireshark הוא מנתח פרוטוקול רשת וזה מושלם לצפייה בפעילות הרשת שלך ברמה מיקרוסקופית. Honeyd, סטאנל ו FakeDNS שימושיים ליצירת מכולות וירטואליות כדי לדמות מספר אינסופי של רשת המחשב ולהגדיר את הבדיקה מושלמת עבור תוכנות זדוניות.

ניתוח אתר זדוני

דפדפן פיירפוקס ב REMnux מגיע עם תוספים שימושיים רבים מותקנת מראש כדי לעזור לך לנתח אתר זדוני. Firebug, deobfuscator javascript, נתונים לחבל סוכן switcher סוכן הם חלק מהם זה מקל עליך לבדוק את העבודה של אתר זדוני.

ניתוח קבצים זדוניים

אם יש לך קובץ PDF, או מסמך של Microsoft Office כי אתה חושד היה נגוע, אתה יכול לסרוק את המסמכים עם כלים כמו PDF ווקר, pyOLEScanner וכו 'יש גם PEScanner ו SCTest לסריקת קבצי הפעלה ו shellcode.

זיכרון התנודה פורסני זיכרון נכלל גם REMnux והוא יכול לתת לך תובנה של מצב ריצה של המערכת. זה יכול לזהות תהליכים מוסתרים, רשימה של כל התהליכים, להציג מפתח רישום, או אפילו למצוא ולחלץ תוכנות זדוניות.

סיכום

הדבר הטוב על REMnux הוא כי הוא מכיל את רוב הכלים הדרושים לך כדי לנתח PDF, פלאש, Javascript ועוד תוכנות זדוניות. אתה יכול כמובן להתקין את הכלים האלה על distro הנוכחי שלך, אבל זה ידרוש הרבה זמן תצורה. עם REMnux, אתה פשוט אתחול זה ואתה יכול להריץ אותו מיד. דבר אחד עם זאת, REMnux לא נועד לכולם. להיות מוכנים לקבל את הידיים מלוכלך כמו רוב הכלים הם שורת הפקודה מבוסס.