Lançada distribuição de análise de malware REMnux 7.0

Distribuição para analisar malware lança REMnux 7.0

O REMnux, o kit de ferramentas obrigatório para Linux de análise de analisar malware e de engenharia reversa de software malicioso, comemora 10 anos e, por isso, foi lançada a distribuição REMnux 7.0. Isso ocorre depois de mais de cinco anos de trabalhos em cima desta distro. Assim, o REMnux 7.0 agora está disponível com uma coleção atualizada de ferramentas gratuitas que ajudam a analisar malware, executar análise forense de memória, investigar interações do sistema, examinar propriedades estáticas, analisar estaticamente o código, explorar interações de rede, e código de engenharia reversa dinamicamente.

De fato, Lenny Zeltser, fundador e desenvolvedor líder do REMnux, diz que o REMnux 7.0 foi re-arquitetado do zero. A distribuição agora é baseada na série de sistemas operacionais Ubuntu 18.04 LTS (Bionic Beaver). Além disso, faz uso da ferramenta de código aberto SaltStack para automatizar a instalação e configuração do software.

Existem muitas ferramentas úteis incluídas na nova versão e você pode vê-las todas abaixo. E, para ajudar os novatos a começar com a usá-las, a documentação do REMnux foi aprimorada. Sendo assim fornece aos usuários uma lista mais extensa e categorizada das ferramentas disponíveis, além de detalhes sobre seus autores, licença e página inicial.

Distribuição para analisar malware lança REMnux 7.0

Distribuição para analisar malware lança REMnux 7.0

Por fim, para tornar mais fácil para os membros da comunidade contribuir com ferramentas e revisões para o REMnux, a nova arquitetura incluída na versão 7.0 facilitará isso, mas você precisará primeiro se familiarizar com o SaltStack e o sistema de gerenciamento de pacotes do Debian.

O REMnux 7.0 está disponível para download agora no site da distribuição como máquina virtual no formato OVA que você pode importar para o VirtualBox, VMware Workstation, VMware vSphere ou VMware Fusion. As imagens do Docker também estão disponíveis se você deseja executar o REMnux como um contêiner.

Você também pode adicionar o REMnux como uma camada sobre um sistema Ubuntu 18.04 LTS existente ou instalá-lo do zero em um host dedicado. Mais detalhes podem ser encontrados na documentação oficial do REMnux. O GNOME é usado como o ambiente de área de trabalho padrão em novas instalações.