रिवर्स इंजीनियर के साथ रिवर्स इंजीनियर और मैलवेयर का विश्लेषण करें

मैलवेयर से संक्रमित होना आसान है। आपको बस एक संदिग्ध फ़ाइल खोलनी है, या एक दुर्भावनापूर्ण वेबसाइट पर जाना है, और बूम, आपका कंप्यूटर संक्रमित है। दूसरी तरफ, इंजीनियरिंग मैलवेयर का विश्लेषण और रिवर्स एक कठिन काम है जो केवल विशेषज्ञ विशेष उपकरणों के साथ कर सकते हैं। यदि आप उनमें से एक हैं जो मैलवेयर कैसे काम करता है, इस बारे में उत्सुक हैं, तो एक लिनक्स डिस्ट्रो है जो आपके लिए मैलवेयर का विश्लेषण करने के लिए सभी आवश्यक टूल के साथ आता है।

REMnux एक हल्का लिनक्स वितरण है जो आपको यह पता लगाने के लिए मैलवेयर विश्लेषण, या यहां तक ​​कि मैलवेयर को रिवर्स-इंजीनियर करने की अनुमति देता है।

REMnux का उपयोग एक अलग वातावरण में किया जाता है, जैसे वर्चुअल मशीन या लाइव सीडी, ताकि मैलवेयर मुख्य मशीन को चोट नहीं पहुंचाए। यह ओवीएफ / ओवीए प्रारूप में आता है जहां आप आसानी से वर्चुअलबॉक्स या वीएमवेयर जैसी वर्चुअल मशीन में आयात कर सकते हैं। एक आईएसओ छवि भी है जहां आप एक सीडी में जला सकते हैं और इसे अपने कंप्यूटर पर बूट कर सकते हैं।

रेम्नक्स उबंटू पर आधारित है और यह मुख्य रूप से इसकी छोटी मेमोरी पदचिह्न के कारण एलएक्सडीई डेस्कटॉप के साथ आता है। पहले भाग पर, आपको पता नहीं हो सकता कि REMNux क्या करने में सक्षम है और किस प्रकार के टूल शामिल हैं। एप्लिकेशन मेनू को जांचना सहायक नहीं है क्योंकि अधिकांश टूल कमांड लाइन आधारित हैं और मेनू में दिखाई नहीं देते हैं। शुरू करने का एक अच्छा तरीका डेस्कटॉप में "REMNux युक्तियाँ" के माध्यम से जाना है। यह आपको REMNux क्या कर सकता है और विश्लेषण करने के निर्देशों का एक सिंहावलोकन देगा।

चीजें जो REMNux कर सकती हैं:

नेटवर्क मैलवेयर का विश्लेषण करें

REMNux में कई नेटवर्क संबंधित टूल हैं जो आपको मैलवेयर गतिविधियों के लिए नेटवर्क को आसानी से स्कैन करने की अनुमति देता है। Wireshark एक नेटवर्क प्रोटोकॉल विश्लेषक है और यह एक माइक्रोस्कोपिक स्तर पर अपनी नेटवर्क गतिविधियों को देखने के लिए एकदम सही है। हनीड, स्टनल और फेकडीएनएस वर्चुअल कंटेनर बनाने के लिए उपयोगी हैं ताकि कंप्यूटर नेटवर्क की असीमित संख्या का अनुकरण किया जा सके और मैलवेयर विश्लेषण के लिए सही टेस्टबेड सेट किया जा सके।

दुर्भावनापूर्ण वेबसाइट का विश्लेषण करें

REMNux में फ़ायरफ़ॉक्स ब्राउज़र दुर्भावनापूर्ण वेबसाइट का विश्लेषण करने में आपकी सहायता के लिए पूर्व-स्थापित कई उपयोगी एक्सटेंशन के साथ आता है। फायरबग, जावास्क्रिप्ट deobfuscator, छेड़छाड़ डेटा और उपयोगकर्ता एजेंट स्विचर उनमें से कुछ हैं जो आपके लिए एक दुर्भावनापूर्ण साइट के काम की जांच करना आसान बनाता है।

दुर्भावनापूर्ण फ़ाइलों का विश्लेषण करें

यदि आपके पास पीडीएफ फाइल है, या माइक्रोसॉफ्ट ऑफिस दस्तावेज़ है जिसे आप संदिग्ध संक्रमित करते हैं, तो आप पीडीएफ वॉकर, पाययोल्सकेनर इत्यादि जैसे टूल के साथ दस्तावेज़ स्कैन कर सकते हैं। निष्पादन योग्य फ़ाइलों और शेलकोड स्कैन करने के लिए पीईएसकेनर और एससीटीएस्ट भी है।

अस्थिरता मेमोरी फोर्सनिक फ्रेमवर्क भी REMNux में शामिल है और आपको सिस्टम की रनटाइम स्थिति की अंतर्दृष्टि दे सकता है। यह छिपी हुई प्रक्रियाओं को खोज सकता है, सभी प्रक्रियाओं को सूचीबद्ध कर सकता है, एक रजिस्ट्री कुंजी दिखा सकता है, या यहां तक ​​कि मैलवेयर ढूंढ और निकाल सकता है।

निष्कर्ष

आरईएमएनएक्स के बारे में अच्छी बात यह है कि इसमें पीडीएफ, फ्लैश, जावास्क्रिप्ट और अन्य मैलवेयर का विश्लेषण करने के लिए आवश्यक अधिकांश टूल शामिल हैं। आप निश्चित रूप से उन उपकरणों को अपने वर्तमान डिस्ट्रो पर इंस्टॉल कर सकते हैं, लेकिन इसके लिए बहुत समय और कॉन्फ़िगरेशन की आवश्यकता होगी। REMnux के साथ, आप बस इसे बूट करें और आप इसे सीधे चला सकते हैं। एक बात हालांकि, REMnux सभी के लिए नहीं है। अपने हाथों को गंदे बनाने के लिए तैयार रहें क्योंकि अधिकांश टूल कमांड लाइन आधारित हैं।