REMnux 7 : une boîte à outils danalyse de logiciels malveillants basée sur Linux diversifiée, efficace et facile à utiliser

Après une longue attente, la prochaine version de REMnux, la boîte à outils d'analyse des logiciels malveillants basée sur Linux , a finalement été mise à la disposition des chercheurs en logiciels malveillants du monde entier. Elle comprend des centaines d'outils prenant en charge l'analyse des fichiers exécutables malveillants, des documents, des scripts et des éléments indésirables. codes qui sont populaires sur Internet aujourd’hui.

REMnux est publié depuis 10 ans et il s'agit de la septième mise à jour majeure de cette boîte à outils d'analyse de logiciels malveillants, venant avec l'ajout d'une série de nouveaux outils ainsi que la suppression de certains outils obsolètes et qui ne sont plus efficaces.

Fondamentalement, REMnux est développé sur la base d'Ubuntu - l'une des distributions Linux les plus complètes et les plus utilisées aujourd'hui. REMnux est livré avec des utilitaires préconfigurés pour aider les rétro-ingénieurs non seulement à gagner du temps dans chaque processus d'analyse de logiciels malveillants , mais peut également prendre en charge des résultats plus précis.

REMnux peut être installé en tant qu'appliance virtuelle, configuré en tant que système d'exploitation autonome ou même exécuté en tant que conteneur Docker. En fonction des besoins réels des développeurs, des conseils seront disponibles correspondant à chaque option.

La nouvelle version de REMnux a été entièrement reconstruite et s'appuie sur SaltStack pour automatiser l'installation et la configuration du logiciel. Par conséquent, les membres de la communauté pourront apporter librement leurs propres modifications et outils.

Une collection de centaines d'outils d'analyse de logiciels malveillants mis à jour avec les dernières versions est désormais incluse dans REMnux 7. Les utilitaires permettront aux utilisateurs d'effectuer les tâches suivantes :

• Recherchez les procédures et documents d’exécution suspects.
• Effectuez rapidement une ingénierie inverse du code malveillant.
• Exécutez Memory Forensics sur le serveur infecté.
• Explorez les interactions réseau et système pour l’analyse comportementale.
• Analysez les documents malveillants.
• Vérifiez les propriétés statiques.
• Collecter et analyser des données.
• Analyse de code statique.

Il y aura une liste d'outils intégrés dans REMnux 7 et leurs objectifs auxquels les utilisateurs pourront se référer. Certains de ces utilitaires peuvent être très « lourds », mais il y aura également une aide-mémoire REMnux v7 (PDF, Word modifiable) de l'équipe de développement du projet qui aidera les utilisateurs à trouver rapidement les outils dont j'ai besoin.

Pour des informations plus détaillées, veuillez visiter : remnux.org