Pitkän odotuksen jälkeen REMnuxin, Linux-pohjaisen haittaohjelmien analysointityökalupaketin , seuraava versio on vihdoin julkaistu haittaohjelmien tutkijoille ympäri maailmaa. Se sisältää satoja työkaluja, jotka tukevat haitallisten suoritettavien tiedostojen, asiakirjojen, komentosarjojen ja ei-toivottujen tiedostojen analysointia. koodeja, jotka ovat nykyään suosittuja Internetissä.
REMnux on julkaistu 10 vuotta, ja tämä on tämän haittaohjelmien analysointityökalupaketin seitsemäs suuri päivitys, johon on lisätty sarja uusia työkaluja sekä poistettu joitakin vanhentuneita työkaluja. Vanhentunut ja tehoton.

Pohjimmiltaan REMnux on kehitetty Ubuntun pohjalta, joka on yksi kattavimmista ja yleisimmin käytetyistä Linux-jakeluista nykyään. REMnuxin mukana tulee esikonfiguroidut apuohjelmat, joiden avulla käännöstyöntekijät säästävät aikaa jokaisessa haittaohjelmaanalyysiprosessissa , mutta voivat myös tukea tarkempia tuloksia.
REMnux voidaan asentaa virtuaalisena laitteena, asettaa itsenäiseksi käyttöjärjestelmäksi tai jopa käyttää Docker-konttina. Kehittäjän todellisista tarpeista riippuen opastusta on saatavilla kunkin vaihtoehdon mukaan.
Uusi REMnux-julkaisu on rakennettu kokonaan uudelleen, ja se luottaa SaltStackiin ohjelmiston asennuksen ja määrityksen automatisoimiseksi. Siksi yhteisön jäsenet voivat vapaasti lisätä omia muutoksiaan ja työkalujaan.
REMnux 7 sisältää nyt kokoelma satoja haittaohjelmien analysointityökaluja, jotka on päivitetty uusimpiin versioihin. Apuohjelmien avulla käyttäjät voivat suorittaa seuraavat tehtävät:
- Tarkista epäilyttävät suoritusmenettelyt ja asiakirjat.
- Palauta haittakoodi nopeasti.
- Suorita Memory Forensics tartunnan saaneella palvelimella.
- Tutki verkko- ja järjestelmävuorovaikutuksia käyttäytymisanalyysiä varten.
- Analysoi haitallisia asiakirjoja.
- Tarkista staattiset ominaisuudet.
- Kerää ja analysoi dataa.
- Staattinen koodianalyysi.
REMnux 7:ssä on luettelo integroiduista työkaluista ja niiden käyttötarkoituksista, joihin käyttäjät voivat viitata. Jotkut näistä apuohjelmista voivat olla erittäin "hankalia", mutta mukana tulee myös REMnux v7 -huijauslehti (PDF, muokattava Word) projektin kehitystiimistä, joka auttaa käyttäjiä löytämään tarvitsemani työkalut nopeasti.
Lisätietoja on osoitteessa remnux.org