توزيعة REMnux مع مجموعة أدوات للهندسة العكسية وتحليل البرامج الضارة

اسم التوزيعة : REMnux®
نوع نظام التشغيل:  لينكس
تم بناء التوزيعة على أساس: Debian, Ubuntu
بلد منشاء التوزيعة : USA
معمارية التوزيعة : x86_64
نوع سطح المكتب: GNOME
فئة التوزيعة : Security, Specialist
حالة التوزيعة : نشطة

blank

blankYouTube blankSource Forge blankGitHub blankDistrowatch blankHome Page

blank
توزيعة REMnux® هي توزيعة جنو لينكس حره ، وتحتوى على مجموعة أدوات للهندسة العكسية وتحليل البرامج الضارة ، كما توفر توزيعة REMnux مجموعة منظمة من الأدوات المجانية التي أنشأها المجتمع.

توزيعة REMnux هى توزيعة جنو لينكس خفيفه لمساعدة محللي البرمجيات الخبيثة في هندسة البرمجيات الخبيثة العكسية ، والتوزيعة مبنيه على أوبونتو.

يمكن للمحقيقن والمحللين استخدام توزيعة REMnux فى عمليه التحقق من البرامج الضارة دون الحاجة إلى العثور على الأدوات وتثبيتها وتكوينها.

للحصول على تفاصيل حول تثبيت توزيعة REMnux وإعدادها وطريقة استخدامها ، راجع موقع التوزيعة على على الويب

blank

● المميزات

فحص الخصائص الثابتة للملفات المشبوهة.
تحليل التعليمات البرمجية الضارة بشكل ثابت.
ديناميكيًا الهندسة العكسية.
أداء الطب الشرعي الجنائى الالكترونى.
استكشف تفاعلات الشبكة للبرامج الضارة.
التحقق من تفاعلات الملفات الضار.
تحليل المستندات المشبوهة ، بما في ذلك ملفات PDF و Microsoft Office.
Deobfuscate من البرامج النصية الضارة ، بما في ذلك JavaScript و PowerShel.
جمع وتحليل بيانات التهديدات.
فحص الملفات التنفيذية والمستندات وغيرها من الملفات المشبوهة
ديناميكيًا كود الهندسة الضارة العكسي
إجراء الطب الشرعي للذاكرة
استكشاف تفاعلات الشبكة والنظام للتحليل السلوكي

SANS DFIR Webcast – What’s New in REMnux v4 for Malware Analysis?

مع تطور ونضوج صناعة الأمن ، يصبح من الصعب تتبع جميع الأدوات المتاحة للمساعدة في مجموعة متنوعة من المهام التي يواجهها محللو البرمجيات الخبيثة ، والمستجيبون للحوادث ، ومحققو الطب الشرعي.

توفر REMnux المئات من الأدوات المجانية ، والتي ساهم بها جميعًا المجتمع ، وهى ادوات متاحة للمحللين دون الحاجة إلى اكتشافها وتثبيتها وتكوينها.

Introduction to Malware Analysis

تم تطوير وتصميم توزيعة REMnux لتشغيل البرامج والخدمات للمحاكاة داخل بيئة معملية معزولة عند إجراء تحليل البرامج الضارة السلوكية ، وكجزء من هذه العملية ، يصيب المحلل عادةً نظام مختبر آخر بعينة البرامج الضارة ويوجه الاتصالات التي يحتمل أن تكون ضارة بنظام REMnux الذي يستكشف ويراقب المنافذ المناسبة.

توزيعة REMnux مفيده أيضًا فى عملية تحليل البرامج الضارة المستندة إلى الويب ، مثل جافا سكريبت الضارة وبرامج جافا وملفات الفلاش ، كما أن التوزيعة لديها أدوات لتحليل المستندات الضارة ، مثل ملفات Microsoft Office و Adobe PDF ، وأدوات مساعدة لعكس البرامج الضارة من خلال الطب الشرعي للذاكرة.
في هذه الحالات ، يمكن تحميل البرامج الضارة على REMnux وتحليلها مباشرة على نظام REMnux دون اشتراط وجود أنظمة أخرى في المختبر.

blank

blank

blank

Aosus

عن GNU/ Linux SA

blank
احاول من خلال مدونتي البسيطة التى نادرا ما اجد الوقت للكتابة نشر مبادئ حركة البرمجيات الحرة والتى هدفها ضمان الحريات الأربع الأساسية لمستخدمي البرمجيات: حرية تشغيل البرمجيات, دراستها وتغييرها, وتوزيع نسخ منها مع تعديلات أو بدون تعديلات. ,ونشر فلسفة الحركة هي إعطاء مستخدمي الحاسوب الحرية عن طريق استبدال البرمجيات الاحتكارية بالبرمجيات الحرة, مع الهدف الأساسي المتمثل في تحرير الجميع إلى "الفضاء الإالكتروني" - أي كل مستخدمي الحاسوب.