REMnux

REMnux
Geliştirici(ler)	Lenny Zeltser (founder, primary maintainer), Corey Forman (contributor), Erik Kristensen (architect, advisor), diğer geliştiriciler
İşletim sistemi ailesi	Linux (Unix-like)
Üretime hazır olduğu tarih	2010 (14 yıl önce)
Son kararlı sürümü	v7 (23 Temmuz 2020 (3 yıl önce))
Kaynak türü	Açık-kaynak
Lisans	GNU GPL v3.0
Çekirdek türü	Monolitik (Linux)
Güncelleme yöntemi	APT
Platform desteği	IA-32, x86-64
Kullanıcı arayüzü	GNOME
Web sitesi	remnux.org

REMnux (Reverse-Engineering Malware Linux), kötü amaçlı yazılımların tersine mühendislik ve analizine yönelik bir Linux araç setidir.^[3] REMnux, kötücül yazılım analizi gerçekleştirenlere, topluluk tarafından geliştirilen ücretsiz araçlardan oluşan bir koleksiyon sağlar.^[4] Analistler, araçları bulmak, kurmak ve yapılandırmak zorunda kalmadan doğrudan kötü amaçlı yazılımları araştırmak için kullanabilirler. REMnux, 2010 yılından itibaren kurucusu ve birincil sorumlusu olan Lenny Zeltser, 2017'den itibaren dağıtımın mimari ve danışma olarak hizmet veren Erik Kristensen ile 2020'den itibaren dağıtım geliştirme sürecine katılan Corey Forman önderliğinde geliştirilmekte olup, ayrıca açık kaynak kültürü ile topluluğun birçok geliştiricisi ve destekçisi de bulunmaktadır.

REMnux araç setinde bulunan araçların çoğu SANS Institute tarafından verilmekte olan FOR610:Reverse Engineering Malware kursunda ele alınmaktadır.^[5] REMnux'un kurucusu ve birincil sürdürücüsü olan Lenny Zeltser, aynı zamanda bu kursun da birincil yazarıdır.

Açıklama[değiştir | kaynağı değiştir]

Araç setinin kalbi, kötü amaçlı yazılım analistlerinin kullandığı birçok aracı bünyesinde barındıran Ubuntu tabanlı REMnux Linux dağıtımıdır. Araç seti, temel olarak aşağıdaki amaçlar için kullanılabilir:^[6]

Şüpheli bir dosyanın statik özelliklerini incelemek.
Kötü amaçlı kodu statik olarak analiz etmek
Dinamik olarak kötü amaçlı kodun tersine mühendisliğini yapmak.
Virüs bulaşmış bir sistemin belleğinin adli bilişim analizini gerçekleştirmek.
Davranışsal analiz için ağ etkileşimlerini keşfetmek.
Kötü amaçlı yazılımların sistem düzeyinde etkileşimlerini araştırmak.
Kötü amaçlı belgeleri analiz etmek.
Tehdit verilerini toplamak ve analiz ederek raporlamak.

REMnux sanal makinelerini OVA formatında indirmek,^[7] dağıtımı elde etmenin en kolay yoludur. Ayrıca dağıtımı uyumlu bir Ubuntu sürümü çalıştıran mevcut bir sisteme ekleyebilir veya ISO imaj dosyası yardımıyla özel bir ana bilgisayara sıfırdan kurabilmek de mümkündür. REMnux araç seti, popüler kötü amaçlı yazılım analiz yazılımlarının Docker imajlarını da sağlar, böylece bunları konteyner olarak çalıştırabilirsiniz. REMnux'u bir konteyner olarak bile çalıştırabilirsiniz.^[8] REMnux dokümantasyon web sitesi, REMnux'un nasıl kurulacağı, kullanılacağı ve REMnux'a nasıl katkıda bulunulacağı hakkında bilgi sağlar.^[3]

Sürüm tarihçesi[değiştir | kaynağı değiştir]

Sürüm	Tarih
7	22 Temmuz 2020
6	08 Haziran 2015
5	22 Mayıs 2014
4	06 Nisan 2013
3	16 Aralık 2011^[9]
2	13 Ocak 2011
1	08 Temmuz 2010^[10]

Kaynakça[değiştir | kaynağı değiştir]

^ "People". 28 Temmuz 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Nisan 2023.
^ "REMnux: A Linux Distribution for Reverse-Engineering Malware". 12 Temmuz 2010 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Nisan 2023.
^ ^a ^b Resmî site
^ Lenny Zeltser. "REMnux Usage Tips for Malware Analysis on Linux" (PDF). 1 Temmuz 2017 tarihinde kaynağından (PDF) arşivlendi.
^ "REMnux". SANS Institute. 5 Haziran 2021 tarihinde kaynağından arşivlendi.
^ Lenny Zeltser. "Analyzing Windows Malware on Linux: Getting Started Tips and Examples" (PDF). RSA Conference 2021. 25 Ocak 2022 tarihinde kaynağından (PDF) arşivlendi.
^ "REMnux project". 13 Temmuz 2010 tarihinde kaynağından arşivlendi.
^ Lenny Zeltser. "REMnux Usage Tips for Malware Analysis on Linux". 16 Mayıs 2015 tarihinde kaynağından arşivlendi.
^ Erik Hjelmvik. "REMnux now includes NetworkMiner". 16 Ocak 2011 tarihinde kaynağından arşivlendi.
^ "REMnux". SourceForge. 12 Temmuz 2010 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Nisan 2023.

Konuyla ilgili yayınlar[değiştir | kaynağı değiştir]

Muhammad Salman, Diyanatul Husna & Nindya Viani (2019), "Static Analysis Method on Portable Executable Files for REMNUX based Malware Identification", 10th International Conference on Awareness Science and Technology (iCAST), Morioka, Japonya: IEEE, ss. 1-6, doi:10.1109/ICAwST.2019.8923331
Malware Analysis (PDF), 2 Nisan 2023 tarihinde kaynağından arşivlendi (PDF), erişim tarihi: 2 Nisan 2023
Remnux Linux Dağıtımının İncelenmesi Ve Örnek Bir Kötücül Yazılım Analiz Uygulaması, 2 Nisan 2023 tarihinde kaynağından arşivlendi, erişim tarihi: 2 Nisan 2023

Dış bağlantılar[değiştir | kaynağı değiştir]

Serdar Daşdemir. "Windows ve REMnux Yapılandırması | Malware Analiz Lab Ortamı". 2 Nisan 2023 tarihinde kaynağından arşivlendi.
Twitter'da REMnux
YouTube'da REMnux for Malware Analysis
Julien Maury (7 Kasım 2022). "REMnux: The Linux Toolkit for Reverse Engineering and Malware Analysis". 7 Kasım 2022 tarihinde kaynağından arşivlendi.
"REMnux, Ubuntu'ya dayalı kötü amaçlı yazılım analizine odaklanan bir dağıtım". 2 Nisan 2023 tarihinde kaynağından arşivlendi.

[Developers-1] "People". 28 Temmuz 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Nisan 2023.

[2] "REMnux: A Linux Distribution for Reverse-Engineering Malware". 12 Temmuz 2010 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Nisan 2023.

[offical-3] Resmî site

[4] Lenny Zeltser. "REMnux Usage Tips for Malware Analysis on Linux" (PDF). 1 Temmuz 2017 tarihinde kaynağından (PDF) arşivlendi.

[5] "REMnux". SANS Institute. 5 Haziran 2021 tarihinde kaynağından arşivlendi.

[6] Lenny Zeltser. "Analyzing Windows Malware on Linux: Getting Started Tips and Examples" (PDF). RSA Conference 2021. 25 Ocak 2022 tarihinde kaynağından (PDF) arşivlendi.

[7] "REMnux project". 13 Temmuz 2010 tarihinde kaynağından arşivlendi.

[8] Lenny Zeltser. "REMnux Usage Tips for Malware Analysis on Linux". 16 Mayıs 2015 tarihinde kaynağından arşivlendi.

[9] Erik Hjelmvik. "REMnux now includes NetworkMiner". 16 Ocak 2011 tarihinde kaynağından arşivlendi.

[10] "REMnux". SourceForge. 12 Temmuz 2010 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Nisan 2023.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

g t d Linux dağıtımları
Android	/e/ Android-x86 EMUI Fire OS GrapheneOS ColorOS LineageOS CyanogenMod MIUI One UI Remix OS Replicant Resurrection Remix OS OmniROM
Arch Linux	ArchBang ArchLabs Artix BlackArch Chakra EndeavourOS Frugalware Hyperbola GNU LinHES Manjaro Parabola GNU SystemRescue
Debian	antiX Astra Bharat Operating System Solutions deepin Devuan Endless OS Familiar Linux gNewSense HandyLinux Kali Knoppix MX Linux Pardus Parrot OS Raspberry Pi OS Slax SparkyLinux SolydXK SteamOS Tails UOS Ubuntu Kubuntu Lubuntu Ubuntu Budgie Ubuntu Kylin Ubuntu MATE Ubuntu Studio Xubuntu Gayrıresmi: Bodhi Linux Bodhi Linux elementary OS Emmabuntüs KDE neon Linux Lite Linux Mint LXLE Linux Peppermint OS Pinguy OS Pop! OS Trisquel Ubuntu Touch Ubuntu Unity Uruk Zorin OS
Fedora	BLAG Linux and GNU Korora Red Hat Enterprise Linux (AlmaLinux · CentOS · ClearOS . EulerOS . Linpus Linux . Oracle Linux . Qubes OS . Rocks Cluster Distribution . Rocky Linux . Scientific Linux )
Gentoo Linux	Calculate Linux Chromium OS Chrome OS Sabayon Linux Nova OS
Slackware	Austrumi Linux DNALinux Kongoni NimbleX Platypux Porteus Salix OS TopologiLinux VectorLinux Zenwalk
Mandriva	ALT Linux Mageia OpenMandriva Lx PCLinuxOS ROSA Linux
Diğer	4MLinux Alpine CRUX GeckoLinux GoboLinux Guix SD KaOS Kwort Lunar NixOS openSUSE SUSE Linux Enterprise Server Puppy Source Mage Solus T2 SDE Void