Login: Raine
hasło: reversing
RaineVM stanowi niejako uzupełnienie Ronana – jest to obraz maszyny wirtualnej z zainstalowanymi narzędziami służącymi analizie plików, włączając złośliwe oprogramowanie. Po tym jak pozyskamy próbki w toku naszych OSINTowych poszukiwań możemy jej więc przenieść do Raine i przyjrzeć się bliżej. Dlaczego nie dodać tych narzędzi zwyczajnie do RonanVM? W moim przekonaniu analiza plików, a szczególnie tych potencjalnie złośliwych, koniecznie wymaga oddzielnego środowiska. I nie chodzi tutaj nawet o możliwość zakażenia naszego systemu – w przypadku Linuxa będzie ona bardzo ograniczona – a o konfigurację systemu którą będziemy musieli często modyfikować – jak np.: dostosowywanie ustawień interfejsów sieciowych aby wyłączyć lub przekierować ruch. A jeżeli już będziemy analizować próbkę która może zainfekować nasz system to bardzo często będziemy za pomocą snapshotów przywracać system do stanu początkowego.
Raine łączy z Ronanem konfiguracja chroniącą prywatność – wyłączona jest telemetria Ubuntu i funkcje jak historia plików, również przeglądarka Firefox jest skonfigurowana tak jak w Ronanie. Jeżeli natomiast chodzi o narzędzia to dostępne są:
- Androguard
- apktool
- Bless Hex Editor
- box-js
- Detect it easy
- emldump
- ExifTool
- Floss
- Ghidra
- ILSpy
- Inetsim
- msg extractor
- msoffcrypto-tool
- oledump
- oletools
- origami
- pdftk-java
- pe-tree
- pefile
- peeppdf
- pev
- Powershell Core
- Procdot
- RhinoJS
- ssdeep
- The Sleuth Kit
- tshark
- unxor
- upx
- ViperMonkey
- Volatility 2 + 3
- Wine
- Wireshark
- XLMMacroDeobfuscator
- YARA
Polish 
English