Обновленная версия дистрибутива REMnux для Linux доступна для исследователей вредоносного ПО. Она включает в себя несколько сотен инструментов, позволяющих проанализировать вредоносные исполняемые файлы, документы, сценарии.
Дистрибутив REMnux существует около 10 лет, но только несколько дней назад он получил обновление до седьмой версии, в рамках которого был добавлен ряд новых инструментов и удалены некоторые из старых.
REMnux базируется на Ubuntu. Дистрибутив был создан и сейчас поддерживается Ленни Зельцером, научным сотрудником и преподавателем SANS Institute. Поставка REMnux осуществляется с утилитами, настроенными «из коробки», что позволяет ИБ-специалистам экономить время и мгновенно приступать к анализу вредоносного ПО.
Установка REMnux 7 может быть произведена в качестве виртуального устройства. Также возможна настройка дистрибутива как отдельной операционной системы или запуск в качестве контейнера Docker. Для каждого выбора разработчиками даны отдельные инструкции.
Обновленная версия REMnux полностью перенастроена и применяет Salt Stack для автоматизации установки и настройки ПО, за счет чего специалисты по кибербезопасности могут вносить свой вклад. Представленные в дистрибутиве утилиты позволяют решать следующие задачи:
- изучение подозрительных исполняемых файлов, документов;
- динамический реверс-инжиниринг вредоносного кода;
- проверка статистических свойств;
- сбор и анализ данных;
- статистический анализ кода;
- анализ вредоносных документов;
- исследование сетевых и системных взаимодействий для поведенческого анализа;
- экспертиза памяти на зараженном хосте и многое другое.
Всего в дистрибутиве REMnux представлено несколько сотен разнообразных утилит, из-за чего у многих пользователей могут возникнуть сложности с их использованием. Поэтому им разработчики предлагают воспользоваться небольшими шпаргалками в форматах PDF и Word.
Заинтересованные пользователи, которые хотят ознакомиться с более детальной информацией и просмотреть обзор «новых и интересных» изменений в REMnux 7, могут присоединиться к онлайн-трансляции Ленни Зельцера, которая запланирована на 28 июля (17.30 по МСК).
