Mühendisbilir'i Instagramdan takip ediyor musunuz?

REMnux Kullanımı

 

Merhaba

Bu yazımda Remnux u sanal makineye kurmayı göstereceğim :

Öncelikle remnux nedir oradan başlayalım.Zararlı yazılım analizi konusunda çalışmalar yapmayı düşünüyorsanız yada merakınız varsa, remnux sıkça karşınıza çıkacaktır diyebilirim.Adından anlaşılacagı üzere bir Linux dağıtımıdır ve Ubuntu tabanlıdır.İçerisinde bir çok hazır tool bulundurur.

 

 

OVA formatında indirerek sanal makinenizde direkt olarak açabilirsiniz.

 

 

 

 

DİKKAT : Test amaçlı hiçbir zararlıyı host only yapıya geçmeden çalıştırmayın.(edit virtual machine settings)

Direk karşınızıa böyle bir terminal çıkıyor ve gerisini size bırakıyor.İsterseniz buradan hazır toollara bakın isterseniz firefox kullanın

 

 

Parola malware

 

Bu arada terminal dilini maalesef setxkbmap tr ile değiştiremiyoruz , aşagıdaki adımlar ile dili türkçe yapabilirsiniz adım adım aşagıda gösterilmiştir :

 

 

En son yes deyin çıkın

 

 

 

Toolların detaylı anlatımlarına başka yazılarda yer vereceğim fakat şimdilik deneme amaçlı birkaç şey paylaşayım

Örneğin inetsim ile similatör tarzı bir sistem oluşturabiliyoruz. İnetsim Sahte servisler oluşturuyor ve bizim zararlı kodun davranış tespitini yapmamızda kolaylık sağlıyor.

Buna benzer fakedns sahte dns cevapları vermek için kullanılmaktadır.

Zararlı pdf analizleri için pdfparser , pdf-id araçları mevcut

Örnek bir pdf parser çıktısı

 

 

Hatta Remnux  üzerinde hazır virustotal site çıktıları dahi mevcut :

 

 

Bir çok tool un detaylı anlatımı için takip etmeye devam edin.

 

İyi çalışmalar.