Distribuições LinuxCódigo AbertoLinux

REMnux v8 lançado: veja as novidades e correções

O canivete suíço da análise de malware comemora 15 anos integrando inteligência artificial e atualizando sua base para o Ubuntu 24.04!

Escrito por
Emanuel Negromonte
PorEmanuel Negromonte
Emanuel Negromonte é Jornalista, Mestre em Tecnologia da Informação e atualmente cursa a segunda graduação em Engenharia de Software. Com 14 anos de experiência escrevendo sobre...
Seguir
025ClpeF v8 novidades lancamento
  • O REMnux v8 introduz suporte inédito a agentes de Inteligência Artificial para acelerar o processo de análise de malware e engenharia reversa.
  • A distribuição Linux baseada agora no Ubuntu 24.04 LTS garante maior compatibilidade com bibliotecas modernas e melhor performance do sistema.
  • Ferramentas obsoletas foram removidas do REMnux v8 para dar espaço a adições poderosas como YARA-X, OpenCode e plugins integrados com IA para o Radare2 e Ghidra.
  • O novo protocolo REMnux MCP permite que pesquisadores de cibersegurança conectem LLMs diretamente ao arsenal de análise local de forma segura e orquestrada.
  • O download do REMnux v8 está disponível gratuitamente em formatos de máquina virtual, contêineres Docker isolados ou instalação limpa via o novo instalador Cast.

O REMnux é uma distribuição Linux especializada em engenharia reversa e análise de malware. Criado por Lenny Zeltser e mantido pela comunidade há 15 anos, ele funciona como um canivete suíço para profissionais de segurança da informação, trazendo mais de 200 ferramentas pré-configuradas para investigar softwares maliciosos. Ao invés de o analista perder tempo compilando e instalando dependências para examinar executáveis, documentos suspeitos ou scripts, o REMnux oferece um ambiente pronto para uso, que pode ser executado como máquina virtual, contêiner Docker ou instalado diretamente no hardware.

Principais novidades

  • Suporte a inteligência artificial: A mudança mais significativa da versão 8 é a adoção da análise de malware assistida por IA. Isso se tornou possível graças ao novo servidor REMnux MCP (Model Context Protocol), que serve como ponte entre agentes de IA e as ferramentas da distribuição.
  • Ferramentas focadas em IA: A documentação oficial ganhou uma categoria inteira dedicada ao tema. Entre as adições estão o OpenCode, um agente de programação via terminal, o GhidrAssistMCP para engenharia reversa assistida no Ghidra, além dos plugins r2ai e decai integrados ao Radare2.
  • Arsenal atualizado: Ferramentas sem manutenção foram removidas para dar espaço a soluções modernas. O sistema agora inclui o YARA-X (versão reescrita em Rust do YARA) com regras do YARA-Forge, parsers robustos para formatos PE/ELF/MachO como Manalyze e LIEF, além do GoReSym e Redress para decodificar binários escritos em Go.
  • Desofuscação e extração avançada: Para ameaças baseadas em Python, foram adicionados o pyinstxtractor-ng, uncompyle6 e AutoIt-Ripper. A análise de Android ganhou o reforço do APKiD, enquanto o origamindee lida com PDFs maliciosos e o zbar-tools faz a extração de dados em QR codes. O PyLingual, um descompilador de Python baseado em aprendizado de máquina, agora está disponível como imagem Docker standalone.

Impacto e repercussão

Nos fóruns de cibersegurança e publicações focadas em código aberto, o lançamento está sendo recebido como um marco de 15 anos que redefine o fluxo de trabalho dos pesquisadores. A adoção de “Agentic AI” via protocolo MCP é apontada como a virada de chave desta versão, pois permite que assistentes de IA (como Claude ou ChatGPT) compreendam automaticamente quais ferramentas locais do REMnux aplicar para tipos específicos de arquivos infectados, rodando-as em sequência. Além disso, a atualização da base de sistema operacional era altamente aguardada pela comunidade para resolver atritos de dependências de bibliotecas que já ocorriam com as ferramentas de análise mais recentes.

Resumo técnico

  • Atualização do sistema base: Transição do antigo Ubuntu 20.04 (Focal) para a versão Ubuntu 24.04 LTS (Noble).
  • Arquitetura de instalação reformulada: O instalador remnux-cli foi descontinuado em favor de uma nova arquitetura baseada no utilitário Cast, escrita por Erik Kristensen, que interage com o SaltStack para garantir configurações e upgrades mais resilientes.
  • Integração LLM/MCP: Implementação nativa do remnux-mcp-server para orquestração de prompts e comandos de terminais diretamente ligados aos binários de análise.
  • Nova infraestrutura de distribuição: Para lidar com o alto volume de tráfego, o projeto migrou o armazenamento das máquinas virtuais para o Project Alexandria da Cloudflare e aderiu ao Docker Open Source Program para hospedagem de contêineres.

Disponibilidade

A atualização v8 já está liberada para download gratuito. A rota mais recomendada para uso imediato é baixar o “virtual appliance” (máquina virtual pré-configurada) no site oficial e importá-lo no seu hypervisor. Caso prefira instalar em um sistema dedicado rodando Ubuntu 24.04, o novo instalador baseado em Cast pode ser utilizado via linha de comando para baixar os pacotes necessários. A maioria das ferramentas também está atualizada no repositório do projeto no Docker Hub para uso em ambientes de contêiner isolados.

TAGS:
FONTE:Blog do Lenny
Compartilhe este artigo
Distribuições LinuxDesenvolvedoresLinux

Gentoo abandona o GitHub e migra para o Codeberg: entenda o novo fluxo de pull requests.

8cCO9Q4m codeberg migracao github

Em busca de uma infraestrutura mais alinhada à ética do software livre, o Gentoo inicia sua transição gradual do GitHub para o Codeberg!

Por Emanuel Negromonte

Leia também

Posts sobre o mesmo assunto