Merhaba
Bu yazımda Remnux u sanal makineye kurmayı göstereceğim :
Öncelikle remnux nedir oradan başlayalım.Zararlı yazılım analizi konusunda çalışmalar yapmayı düşünüyorsanız yada merakınız varsa, remnux sıkça karşınıza çıkacaktır diyebilirim.Adından anlaşılacagı üzere bir Linux dağıtımıdır ve Ubuntu tabanlıdır.İçerisinde bir çok hazır tool bulundurur.
OVA formatında indirerek sanal makinenizde direkt olarak açabilirsiniz.
—
DİKKAT : Test amaçlı hiçbir zararlıyı host only yapıya geçmeden çalıştırmayın.(edit virtual machine settings)
Direk karşınızıa böyle bir terminal çıkıyor ve gerisini size bırakıyor.İsterseniz buradan hazır toollara bakın isterseniz firefox kullanın
Parola malware
Bu arada terminal dilini maalesef setxkbmap tr ile değiştiremiyoruz , aşagıdaki adımlar ile dili türkçe yapabilirsiniz adım adım aşagıda gösterilmiştir :
En son yes deyin çıkın
Toolların detaylı anlatımlarına başka yazılarda yer vereceğim fakat şimdilik deneme amaçlı birkaç şey paylaşayım
Örneğin inetsim ile similatör tarzı bir sistem oluşturabiliyoruz. İnetsim Sahte servisler oluşturuyor ve bizim zararlı kodun davranış tespitini yapmamızda kolaylık sağlıyor.
Buna benzer fakedns sahte dns cevapları vermek için kullanılmaktadır.
Zararlı pdf analizleri için pdfparser , pdf-id araçları mevcut
Örnek bir pdf parser çıktısı
Hatta Remnux üzerinde hazır virustotal site çıktıları dahi mevcut :
Bir çok tool un detaylı anlatımı için takip etmeye devam edin.
İyi çalışmalar.