The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск REMnux 7.0, дистрибутива для анализа вредоносного ПО "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск REMnux 7.0, дистрибутива для анализа вредоносного ПО "  +/
Сообщение от opennews (??), 23-Июл-20, 23:06 
Спустя пять лет с момента публикации прошлого выпуска  сформирован новый релиз специализированного Linux-дистрибутива REMnux 7.0, предназначенного для изучения и обратного инжиниринга кода вредоносных программ. В процессе анализа REMnux позволяет обеспечить условия изолированного лабораторного окружения, в котором можно эмулировать работу определённого атакуемого сетевого сервиса для изучения поведения вредоносного ПО в условиях приближенных к реальным. Другой областью применения REMnux является изучение свойств вредоносных вставок на web-сайтах, реализованных на JavaScript...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53419

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Выпуск REMnux 7.0, дистрибутива для анализа вредоносного ПО "  –2 +/
Сообщение от Аноним (1), 23-Июл-20, 23:06 
Вивисект до сих пор ко второму пихону прибит. Печаль, мне практически довольно затащить 2. Недавно хотел по старинке запихнуть его в virtualenv, но что-то пошло не так. А где ghidra? Что за ламерская компиляция софта? Никакой иды, ничего.
Ответить | Правка | Наверх | Cообщить модератору

2. "Выпуск REMnux 7.0, дистрибутива для анализа вредоносного ПО "  +1 +/
Сообщение от Аноним (2), 23-Июл-20, 23:33 
>В качестве web-браузера поставляется Firefox с дополнениями NoScript, JavaScript Deobfuscator и Firebug.

В firefox давно не работает нр второе, ни третье. Причём третье уже очень-очень давно было влито внутрь файрфокса.

То есть там какая-то не просто некро-, а уже полностью разложившаяся и сгнившая версия firefoxа.

Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск REMnux 7.0, дистрибутива для анализа вредоносного ПО "  +3 +/
Сообщение от Аноним (3), 23-Июл-20, 23:49 
Откуда ты знаешь, что не работает? В новой SeaMonkey тоже куча дополнений и тем не хотят ставится, а подправишь версию в install.rdf и все прекрасно ставится и работает. Напомню, она на Firefox 60, который Quantum.
Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск REMnux 7.0, дистрибутива для анализа вредоносного ПО "  +/
Сообщение от Аноним (2), 24-Июл-20, 02:13 
Насколько я помню, в FF вот уже несколько лет как выпилили инфраструктуру для оверлеев. То есть XUL-дополнения там в принципе работать не могут. Для restartless инфраструктуру тоже выпилили, если хочешь дёргать xpcom - делай WE-эксперимент. Всё отвалилось ещё в той версии, в которой старые аддоны фактически из магаза выпилили. Было можно поставить в about:config настройку, но уже тогда большую часть инфраструктуры выпилили и xul-аддоны даже если были включены не работали.
Ответить | Правка | Наверх | Cообщить модератору

4. "Выпуск REMnux 7.0, дистрибутива для анализа вредоносного ПО "  +/
Сообщение от онанимуз (?), 23-Июл-20, 23:52 
> полностью разложившаяся и сгнившая версия firefoxа.

а точнее, быстрая, экономичная в плане расхода памяти, и с минимальным количеством зондов.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

5. "Выпуск REMnux 7.0, дистрибутива для анализа вредоносного ПО "  +1 +/
Сообщение от Аноним (1), 24-Июл-20, 00:21 
Нынешний фф пошустрее так-то.Если сравнивать с хромиумом, она и мега экономичная, а главное не течёт (как старые).
Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск REMnux 7.0, дистрибутива для анализа вредоносного ПО "  –1 +/
Сообщение от онанимас (?), 24-Июл-20, 06:00 
а ты не с хромиумом сравнивай, а со старыми версиями фаерфокса)
старый фф успевает запуститься и загрузить страницы со старой сессии, пока новый только запускается.
Ответить | Правка | Наверх | Cообщить модератору

6. "Выпуск REMnux 7.0, дистрибутива для анализа вредоносного ПО "  +7 +/
Сообщение от ann (??), 24-Июл-20, 00:31 
Автору новости спасибо за разжеванный список софта, много времени сэкономил.

Молодец.

Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск REMnux 7.0, дистрибутива для анализа вредоносного ПО "  +/
Сообщение от ua9oasemail (ok), 24-Июл-20, 01:25 
> Автору новости спасибо за разжеванный список софта, много времени сэкономил.

И а под винду, смартфоны что из такого софта заодно есть? И этот дистр в том числе и малварь, ориентированную и на смартфоны может ли полноценно анализировать? А то под них этого в последнее время что-то слишком много развелось (и а как такое получается, ведь "Андроид" на базе линукса же сделан? В "Андроиде" слишком много проприетарных с закрытым исходным кодом компонентов что ли,- из за этого? Какие еще могут быть причины многочисленных уязвимостей в "Андроиде"? (И Убунтой я уже вот более 10 лет как пользуюсь- ничего подозрительнаго в ней за столько лет я так и не подхватил (и недавно "Яблофон" я еще себе купил- говорят они тоже наиболее надежны и безопасны. Хотя абсолютно надежных вещей все же не бывает))).

И еще говорят, что смартфонные антивирусы (а также и чистильщики там всякие) во многих случаях безполезная вещь и что заодно они еще и сами могут быть в чем-либо нежелательными- например что они и шпионят и рекламщикам собранные сведения могут продавать и рекламу потом втюхивают и в памяти, в процессах места лишнего занимать- этот дистр может как надо и такие слухи проверять? (И в винде "10" как известно встроенный "Защитник Windows" есть- говорят благодаря нему вроде как не нужно сторонние антивирусы в такую винду теперь ставить? (Да про них (особенно про безплатные) те же компрометирующие слухи в последнее время расплодились- я например много раз сталкивался с тем, что когда ставишь какое-либо вроде как и не вредоносное ПО, то оно и такие антивирусы (а также и "Яндекс-браузер" и еще целый ряд другой хрени от "Яндекса", либо еще целый ряд другого ПО от других производителей) полускрытно втихаря в винду норовят установить-впарить (и потом от этого всего в системе в автозагрузке много новых полускрытых процессов прописано будет, которые и не совсем понятно, что у тебя там в системе делают и штатный диспетчер задач их уже и не видит и выявить и вычистить это все будет можно только с помощью и серьезных программ-инструментов и лишь имея достаточные знания, как чистить потом засранную операционную систему- и вот а этот дистр (или виндовые версии его же ПО) что-нибудь непрошеннаго выявлять и выяснять и в винде могут? (И еще много жалоб на встраивание всякого схожего мусора есть и на многие виндовые программы безплатной автоматической установки-обновлений драйверов- особенно на программу "Driverpack solution"- это у них там тоже на этом бизнес что ли такой? (А антивирусы многие на нее ругаются. И также много жалоб там и на то, что она еще и очень багованная в придачу- часто и не те какие надо драйвера может поставить и напортить этим что-либо в такой системе- ну раз эта контора на впаривании всякого шлака бизнес такой там тоже делает, то тогда ну пусть они и услуги приходящих системных администраторов пострадавшим от этого юзерам оплачивают))).

Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск REMnux 7.0, дистрибутива для анализа вредоносного ПО "  +/
Сообщение от Аноним (10), 24-Июл-20, 06:05 
Скачать не возможно. Файлы не отдает саурсфорж. Пичалько.
Ответить | Правка | Наверх | Cообщить модератору

11. "Выпуск REMnux 7.0, дистрибутива для анализа вредоносного ПО "  +/
Сообщение от Аноним (11), 24-Июл-20, 17:57 
Unable to find any mirror information for the "/version7/remnux-v7-virtualbox.ova" file. Please select another file.
Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск REMnux 7.0, дистрибутива для анализа вредоносного ПО "  +/
Сообщение от Аноним (12), 25-Июл-20, 17:52 
Дистры без PGP подписи не скачивал и не смотрю.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру