REMnux 7: 다양하고 효과적이며 사용하기 쉬운 Linux 기반 악성코드 분석 툴킷

오랜 기다림 끝에 Linux 기반 악성 코드 분석 툴킷 인 REMnux의 다음 버전이 마침내 전 세계 악성 코드 연구자들에게 출시되었습니다. 이 버전에는 악성 실행 파일, 문서, 스크립트 및 원치 않는 분석을 지원하는 수백 가지 도구가 포함되어 있습니다. 요즘 인터넷에서 유행하는 코드.

REMnux는 출시된 지 10년이 되었으며, 이는 일련의 새로운 도구가 추가되고 더 이상 효과적이지 않은 일부 오래된 도구가 제거된 이 맬웨어 분석 도구 키트의 7번째 주요 업데이트입니다.

기본적으로 REMnux는 오늘날 가장 포괄적이고 일반적으로 사용되는 Linux 배포판 중 하나인 Ubuntu를 기반으로 개발되었습니다. REMnux에는 리버스 엔지니어가 모든 맬웨어 분석 프로세스에서 시간을 절약할 뿐만 아니라 보다 정확한 결과를 지원할 수 있도록 사전 구성된 유틸리티가 함께 제공됩니다 .

REMnux는 가상 어플라이언스로 설치하거나, ​​독립형 운영 체제로 설정하거나, Docker 컨테이너로 실행할 수도 있습니다. 개발자의 실제 요구 사항에 따라 각 옵션에 해당하는 지침이 제공됩니다.

새로운 REMnux 릴리스는 완전히 재구축되었으며 SaltStack을 사용하여 소프트웨어 설치 및 구성을 자동화합니다. 따라서 커뮤니티 구성원은 자신의 수정 사항과 도구를 자유롭게 기여할 수 있습니다.

최신 버전으로 업데이트된 수백 개의 맬웨어 분석 도구 모음이 이제 REMnux 7에 포함되어 있습니다. 유틸리티를 통해 사용자는 다음 작업을 수행할 수 있습니다.

• 의심스러운 집행 절차와 문서를 확인하세요.
• 악성 코드를 신속하게 리버스 엔지니어링합니다.
• 감염된 서버에서 메모리 포렌식을 실행합니다.
• 행동 분석을 위한 네트워크 및 시스템 상호 작용을 살펴보세요.
• 악성 문서를 분석합니다.
• 정적 속성을 확인하세요.
• 데이터를 수집하고 분석합니다.
• 정적 코드 분석.

REMnux 7에 통합된 도구 목록 과 사용자가 참조할 목적이 있습니다 . 이러한 유틸리티 중 일부는 매우 "번거로울" 수 있지만 사용자가 필요한 도구를 빠르게 찾는 데 도움이 되는 프로젝트 개발 팀의 REMnux v7 치트 시트(PDF, 편집 가능한 Word)도 있습니다.

더 자세한 정보를 원하시면 remnux.org를 방문하세요.