İçeriğe atla

REMnux

REMnux
Geliştirici(ler)Lenny Zeltser (founder, primary maintainer), Corey Forman (contributor), Erik Kristensen (architect, advisor), diğer geliştiriciler[1]
İşletim sistemi ailesiLinux (Unix-like)
Üretime hazır olduğu tarih2010 (14 yıl önce) (2010)[2]
Son kararlı sürümüv7 (23 Temmuz 2020 (4 yıl önce) (2020-07-23))
Kaynak türüAçık-kaynak
LisansGNU GPL v3.0
Çekirdek türüMonolitik (Linux)
Güncelleme yöntemiAPT
Platform desteğiIA-32, x86-64
Kullanıcı arayüzüGNOME
Web sitesiremnux.org

REMnux (Reverse-Engineering Malware Linux), kötü amaçlı yazılımların tersine mühendislik ve analizine yönelik bir Linux araç setidir.[3] REMnux, kötücül yazılım analizi gerçekleştirenlere, topluluk tarafından geliştirilen ücretsiz araçlardan oluşan bir koleksiyon sağlar.[4] Analistler, araçları bulmak, kurmak ve yapılandırmak zorunda kalmadan doğrudan kötü amaçlı yazılımları araştırmak için kullanabilirler. REMnux, 2010 yılından itibaren kurucusu ve birincil sorumlusu olan Lenny Zeltser, 2017'den itibaren dağıtımın mimari ve danışma olarak hizmet veren Erik Kristensen ile 2020'den itibaren dağıtım geliştirme sürecine katılan Corey Forman önderliğinde geliştirilmekte olup, ayrıca açık kaynak kültürü ile topluluğun birçok geliştiricisi ve destekçisi de bulunmaktadır.

REMnux araç setinde bulunan araçların çoğu SANS Institute tarafından verilmekte olan FOR610:Reverse Engineering Malware kursunda ele alınmaktadır.[5] REMnux'un kurucusu ve birincil sürdürücüsü olan Lenny Zeltser, aynı zamanda bu kursun da birincil yazarıdır.

Açıklama

Araç setinin kalbi, kötü amaçlı yazılım analistlerinin kullandığı birçok aracı bünyesinde barındıran Ubuntu tabanlı REMnux Linux dağıtımıdır. Araç seti, temel olarak aşağıdaki amaçlar için kullanılabilir:[6]

  • Şüpheli bir dosyanın statik özelliklerini incelemek.
  • Kötü amaçlı kodu statik olarak analiz etmek
  • Dinamik olarak kötü amaçlı kodun tersine mühendisliğini yapmak.
  • Virüs bulaşmış bir sistemin belleğinin adli bilişim analizini gerçekleştirmek.
  • Davranışsal analiz için ağ etkileşimlerini keşfetmek.
  • Kötü amaçlı yazılımların sistem düzeyinde etkileşimlerini araştırmak.
  • Kötü amaçlı belgeleri analiz etmek.
  • Tehdit verilerini toplamak ve analiz ederek raporlamak.

REMnux sanal makinelerini OVA formatında indirmek,[7] dağıtımı elde etmenin en kolay yoludur. Ayrıca dağıtımı uyumlu bir Ubuntu sürümü çalıştıran mevcut bir sisteme ekleyebilir veya ISO imaj dosyası yardımıyla özel bir ana bilgisayara sıfırdan kurabilmek de mümkündür. REMnux araç seti, popüler kötü amaçlı yazılım analiz yazılımlarının Docker imajlarını da sağlar, böylece bunları konteyner olarak çalıştırabilirsiniz. REMnux'u bir konteyner olarak bile çalıştırabilirsiniz.[8] REMnux dokümantasyon web sitesi, REMnux'un nasıl kurulacağı, kullanılacağı ve REMnux'a nasıl katkıda bulunulacağı hakkında bilgi sağlar.[3]

Sürüm tarihçesi

Sürüm Tarih
7 22 Temmuz 2020
6 08 Haziran 2015
5 22 Mayıs 2014
4 06 Nisan 2013
3 16 Aralık 2011[9]
2 13 Ocak 2011
1 08 Temmuz 2010[10]

Kaynakça

  1. ^ "People". 28 Temmuz 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Nisan 2023. 
  2. ^ "REMnux: A Linux Distribution for Reverse-Engineering Malware". 12 Temmuz 2010 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Nisan 2023. 
  3. ^ a b Resmî site Vikiveri ögesini düzenle
  4. ^ Lenny Zeltser. "REMnux Usage Tips for Malware Analysis on Linux" (PDF). 1 Temmuz 2017 tarihinde kaynağından (PDF) arşivlendi. 
  5. ^ "REMnux". SANS Institute. 5 Haziran 2021 tarihinde kaynağından arşivlendi. 
  6. ^ Lenny Zeltser. "Analyzing Windows Malware on Linux: Getting Started Tips and Examples" (PDF). RSA Conference 2021. 25 Ocak 2022 tarihinde kaynağından (PDF) arşivlendi. 
  7. ^ "REMnux project". 13 Temmuz 2010 tarihinde kaynağından arşivlendi. 
  8. ^ Lenny Zeltser. "REMnux Usage Tips for Malware Analysis on Linux". 16 Mayıs 2015 tarihinde kaynağından arşivlendi. 
  9. ^ Erik Hjelmvik. "REMnux now includes NetworkMiner". 16 Ocak 2011 tarihinde kaynağından arşivlendi. 
  10. ^ "REMnux". SourceForge. 12 Temmuz 2010 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Nisan 2023. 

Konuyla ilgili yayınlar

Dış bağlantılar

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Linux</span> Bir işletim sistemi çekirdeği

Linux ; Linux çekirdeğine dayalı, açık kaynak kodlu, Unix benzeri bir işletim sistemi ailesidir. GNU Genel Kamu Lisansı versiyon 2 ile sunulan ve Linux Vakfı çatısı altında geliştirilen bir özgür yazılım projesidir. Linux ismi ilk geliştiricisi olan Linus Torvalds tarafından 1991 yılında verilmiştir. Günümüzde süper bilgisayarlarda, akıllı cihazların ve internet altyapısında kullanılan cihazların işletim sistemlerinde yaygın olarak kullanılmaktadır. Bunlardan en popüler olanı Google tarafından geliştirilen Android işletim sistemidir.

Linux dağıtımı ; Linux çekirdeği, GNU araçları ve bir masaüstü ortamının bir araya gelmesiyle, bu birlikteliği sürdürülebilir şekilde yönetecek bir yapılandırma araçları seti, yazılım güncelleme araçları vb. ile oluşturularak tam teşekküllü bir işletim sistemi haline gelen uygulamalar bütününü ifade eder.

<span class="mw-page-title-main">Derleyici</span> kaynak kodunu bilgisayarın işleyebileceği koda dönüştüren program

Derleyici, kaynak kodu makine koduna dönüştüren yazılımdır. Bir programlama dilinin derleyicisi, o programlama dili kullanılarak yazılmış olan kodu hedef işlemci mimarisine göre uygun şekilde makine koduna derler ve genellikle çıktı olarak yürütülebilir dosyanın oluşturulmasını sağlar. Bu eyleme derleme denir. Bir başka ifadeyle derleyici, bir tür yazı işleyicidir; girdi olarak yazı alır ve çıktı olarak yazı verir.

<span class="mw-page-title-main">Casus yazılım</span>

Casus yazılım veya spyware, başlıca zararlı yazılım (malware) türlerinden biridir. Casus yazılımların sanıldığından da yaygın olduğu aşağıdaki birkaç istatistikte de görülmektedir.

Avira Operations GmbH & Co. KG çok uluslu ama aynı zamanda bir ailenin sahip olduğu,OPSWAT’a göre küresel pazar payı %9.6 olan ve 100 milyondan fazla müşterisi bulunan bir Alman antivirüs yazılım şirketidir. Avira dünya çapında altıncı büyük antivirüs satıcısı olarak değerlendirilir.

Bir hiper yönetici veya sanal makine monitörü (VMM), sanal makineleri oluşturan ve çalıştıran bilgisayar yazılımı, bellenim veya donanımdır. Bir hipervizörün bir veya daha fazla sanal makineyi çalıştırdığı bir bilgisayara ana makine adı verilir ve her sanal makineye konuk makinesi adı verilir. Hiper yönetici, konuk işletim sistemlerini sanal işletim platformuyla sunar ve konuk işletim sistemlerinin yürütülmesini yönetir. Çeşitli işletim sistemlerinin birden fazla örneği sanallaştırılmış donanım kaynaklarını paylaşabilir: örneğin, Linux, Windows ve macOS örneklerinin tümü tek bir fiziksel x86 makinede çalışabilir. Konuk işletim sistemleri aynı çekirdeğe sahip farklı Linux dağıtımları gibi kullanıcı alanında farklılık gösterebilse de, bu, tüm örneklerin tek bir çekirdeği paylaşması gereken işletim sistemi düzeyinde sanallaştırma ile çelişir.

Sanallaştırma bilgisayar kaynaklarının kullanıcılardan soyutlanması işlemine verilen isimdir. Bunu yapmak için kullanılan metodlar bilgisayar kaynaklarının paylaştırılmasını veya birleştirilmesini sağlar. Sanallaştırmanın ilk hedefi kullanıcıya bir soyutlama tabakası sunarak kullanıcıyı kaynaklardan soyutlamak. Böylece kullanıcı ve kaynaklar arasına bir mantıki katman eklenmiş oluyor. Bir hiper yönetici veya sanal makine monitörü (VMM), sanal makineleri oluşturan ve çalıştıran bilgisayar yazılımı, bellenim veya donanımdır. Bir hipervizörün bir veya daha fazla sanal makineyi çalıştırdığı bir bilgisayara ana makine adı verilir ve her sanal makineye konuk makinesi adı verilir. Hiper yönetici, konuk işletim sistemlerini sanal bir işletim platformuyla sunar ve konuk işletim sistemlerinin yürütülmesini yönetir. Çeşitli işletim sistemlerine sahip birden fazla aygıt, sanallaştırılmış donanım kaynaklarını paylaşabilir. Örneğin; Linux, Windows ve macOS işletim sistemlerinin tümü, tek bir fiziksel x86 makinede çalışabilir. Konuk işletim sistemleri aynı çekirdeğe sahip farklı Linux dağıtımları gibi kullanıcı alanında farklılık gösterebilse de, bu, tüm örneklerin tek bir çekirdeği paylaşması gereken işletim sistemi düzeyinde sanallaştırma ile çelişir.

Kali; Linux tabanlı, CD'den başlatma seçenekli BackTrack yapımcıları tarafından 2013 yılında oluşturulmuş olan bir güvenlik kontrol işletim sistemi. Offensive Security Ltd. aracılığıyla Mati Aharoni, Devon Kearns ve Raphaël Hertzog tarafından geliştirilmekte ve finanse edilmektedir. İçerisindeki araçlar sayesinde birçok alanda güvenlik testi yapmak ve yazılım geliştirmek mümkün. Masaüstü ortamı olarak KDE, GNOME ve Xfce ortamı bulunmaktadır. Ayrıca 64-bit (amd64), 32-bit (i386), ARM ve Armel alt yapı desteği de vardır.

Zararlı yazılım, kötü amaçlı yazılım veya malware, bilgisayar ve mobil cihazların işlevlerini bozmak, kritik bilgileri toplamak, özel bilgisayar sistemlerine erişim sağlamak ve istenmeyen reklamları göstermek amacı ile kullanılan yazılımdır. 1990 yılında Yisrael Radai tarafından malware ismi konulmadan önce, bu tür yazılımlara bilgisayar virüsü adı veriliyordu. Kötü amaçlı yazılımların ilk türü, parazit (asalak) yazılım parçalarını yürütülebilir, çalışan içeriklere eklemekle ilgileniyordu. Bu yazılım parçaları, mevcut çalışan uygulamayı, sistem üstünde çalışan programları ve hatta bilgisayar sistemlerinin ayağa kaldırılmasında önemli rol oynayan önyükleme (boot) kodlarını etkileyen makine kodları olabilir. Kötü amaçlı yazılımlar, kullanıcıların gereksinimlerine karşı bir davranış sergiler ve sistemin yetersizliğinden kaynaklanan bir sorun yüzünden istemsiz, rastgele bir şekilde verecek yazılım parçaları içermez.

TCP Wrappers, Linux veya BSD gibi işletim sistemi üzerindeki Internet Protokolü sunucularına filtrelenmiş ağ erişimi için kullanılan ana bilgisayar tabanlı bir ağ ACL sistemidir. Ana bilgisayar veya alt ağa izin verir. IP adresileri, hostnameler ve/veya ident sorgu yanıtları, erişim kontrolü amaçları doğrultusunda filtrelemek için belirteç olarak kullanılır.

<span class="mw-page-title-main">Fidye virüsü</span>

Fidye yazılımı, şantaj yazılımı, fidye virüsü veya ransomware olarak adlandırılan fidye yazılımlarına verilen genel bir addır. Fidye virüsleri bulaştığı bilişim sistemleri üzerinde dosyaları erişimi engelleyerek kullanıcılardan fidye talep eden zararlı yazılımlardır. Fidye virüsü, kurbanın cihazı üzerinde gizlice kendini yükleyen veya kurbanın verisini rehin tutan kriptoviroloji ile kriptoviral alıkoyma saldırısı başlatan ya da fidye ödenene kadar kurbanın verisini yayınlamakla tehdit eden bir kriptoviroloji saldırısı başlatan bir bilgisayar zararlı yazılımıdır. Basit bir fidye virüsü, bilgili bir kişinin geriye çevirmesi zor olan bir şekilde sistemi kilitler ve kilidi açmak için ödeme isteyen bir mesaj gösterir. Daha da gelişmiş zararlı yazılımlar, kurbanın dosyalarını şifreler, bunları erişilemez kılar ve bunların şifresini çözmek için bir fidyenin ödenmesini talep eder. Fidye virüsü, bilgisayarın Ana Dosya Tablosu (MFT) veya tüm sabit sürücüsünü de şifreleyebilir. Şifreleme anahtarı olmadan dosyaların şifrelerinin çözülmesine karşı olduğu için, fidye virüsü bilgisayar kullanıcılarının dosyalarına erişimini engelleyen bir erişim dışı bırakma saldırısıdır, Fidye virüsü saldırıları, geçerli bir dosya olarak kendisini gizleyen bir Truva atı kullanılarak yürütülmektedir.

Comodo Group, Inc., Amerika Birleşik Devletleri Clifton, New Jersey merkezli bilgisayar yazılımı ve SSL sayısal sertifikalar sağlayan özel bir şirket. İngiltere, Türkiye, Ukrayna, Romanya, Çin, Hindistan ve ABD'de yerleşkeleri bulunmaktadır.

Duqu, 1 Eylül 2011'de keşfedilen ve Stuxnet solucanı ile ilgili olduğu ve Unit 8200 tarafından yaratıldığı düşünülen bir bilgisayar virüsüdür. Macaristan'daki Budapeşte Teknoloji ve Ekonomi Üniversitesi Kriptografi ve Sistem Güvenliği Laboratuvarı tehdidi keşfetti, analiz etti ve Duqu tehdidini tanımlayan 60 sayfalık bir rapor yazdı. Duqu, adını yarattığı dosyaların isimlerine verdiği "~DQ" ön ekinden almıştır.

<span class="mw-page-title-main">Kötü amaçlı reklam</span>

Kötü amaçlı reklam internet ilanının kötü amaçlı yazılım yayılması için kullanılmasıdır. Genellikle, meşru çevrimiçi reklam ağları ve web sayfalarına kötü amaçlı veya kötü amaçlı yüklü reklamlar enjekte etmeyi içerir. Çevrimiçi reklamlar, kötü amaçlı yazılım yaymak için sağlam bir platform sağlar; çünkü kullanıcıları çekmek ve ürünleri satmak veya tanıtmak için bunlara ciddi çaba harcanır. Reklam içeriği yüksek profilli ve saygın web sitelerine eklenebildiğinden, kötü amaçlı reklam, erkek firmalara saldırılarını, güvenlik duvarları, daha fazla güvenlik önlemleri veya benzeri nedenlerle reklamları başka türlü göremeyen web kullanıcılarına gönderme fırsatı sunar. Kötü amaçlı reklam “saldırganlar için caziptir çünkü“ bu web sitelerinden doğrudan ödün vermeden çok sayıda meşru web sitesine kolayca yayılabilirler ”."

<span class="mw-page-title-main">Antivirüs yazılımı</span> kötü amaçlı yazılımları tespit etmek, önlemek ve kaldırmak için kullanılan bilgisayar güvenlik yazılımı

Antivirüs yazılımı, kötü amaçlı yazılımları engellemek, tespit etmek ve devre dışı bırakmak amacıyla kullanılan bilgisayar programlarıdır. Başlangıçta bilgisayar virüslerinden korunmak amacıyla üretilmiş olan antivirüs yazılımlarının kullanım alanı kötü amaçlı programların ortaya çıkmasının ardından genişlemiştir.

Mirai, Linux çalıştıran ağ bağlantılı cihazları, büyük ölçekli ağ saldırılarında bir botnet'in parçası olarak kullanılabilecek uzaktan kontrol edilen botlara dönüştüren bir kötü amaçlı yazılımdır. Öncelikle IP kameralar ve ev yönlendiricileri gibi çevrimiçi tüketici cihazlarını hedefler. Mirai botnet ilk olarak Ağustos 2016'da ] bir beyaz şapka kötü amaçlı yazılım araştırma grubu olan MalwareMustDie ] tarafından bulundu, en büyük ve en yıkıcı dağıtılmış hizmet reddi (DDoS) saldırılarından bazılarında kullanıldı. 20 Eylül 2016 bilgisayar güvenliği gazetecisi Brian Krebs'in web sitesinde, Fransız web sunucusu OVH'ye yapılan saldırı, ve Ekim 2016 Dyn siber saldırısı. Anna-senpai ve Robert Coelho arasındaki bir sohbet günlüğüne göre, Mirai, 2011 TV anime dizisi Mirai Nikki'den almıştır.

1980'lerde, çoğu dijital adli tıp araştırması, dijital medyayı doğrudan uzman olmayan araçlar kullanarak inceleyen "canlı analizden" oluşuyordu. 1990'larda, araştırmaların medyayı değiştirmeden gerçekleşmesine izin vermek için birkaç ücretsiz yazılım ve diğer özel araçlar oluşturuldu. Bu ilk araç seti temel olarak adli bilişime odaklandı, ancak son yıllarda mobil cihaz adli tıp alanında benzer araçlar gelişti. Bu liste, dijital adli araçların kayda değer örneklerini içerir.

Malwarebytes, Microsoft Windows, macOS, ChromeOS, Android ve iOS için kötü amaçlı yazılımları bulup kaldıran bir kötü amaçlı yazılımdan koruma yazılımıdır. Malwarebytes Corporation tarafından üretilen yazılım ilk olarak Ocak 2006'da piyasaya sürülmüştür. Manuel olarak başlatıldığında kötü amaçlı yazılımları tarayan ve kaldıran ücretsiz bir sürümü ve ek olarak zamanlanmış taramalar, gerçek zamanlı koruma ve flash bellek tarayıcı sağlayan ücretli bir sürümü mevcuttur.

<span class="mw-page-title-main">The Sleuth Kit</span>

The Sleuth Kit (TSK), bilgisayar sistemlerinin adli bilişim analizini kolaylaştırmak amacıyla disk sürücülerinden ve diğer depolama alanlarından veri çıkarmaya yönelik Unix- ve Windows-tabanlı yardımcı programlardan oluşan bir kütüphane ve koleksiyondur. The Sleuth Kit ile birlikte gelen komut satırı yardımcı programlarının grafiksel kullanıcı arayüzü olan ve daha iyi bilinen bir araç olan Autopsy'nin temelini oluşturur.

Tarayıcı güvenliği, ağ bağlantılı verileri ve bilgisayar sistemlerini gizlilik ihlallerinden veya kötü amaçlı yazılımlardan korumak için İnternet güvenliğinin web tarayıcılarına uygulanmasıdır. Tarayıcıların güvenlik açıkları genellikle JavaScript ile bazen Adobe Flash kullanan ikincil bir yüke sahip siteler arası komut dosyası (XSS) kullanır. Güvenlik açıkları ayrıca tüm tarayıcılarda yaygın olarak kullanılan güvenlik açıklarından yararlanabilir.).


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.