REMnux 7: 多様で効果的で使いやすい Linux ベースのマルウェア分析ツールキット

REMnux 7: 多様で効果的で使いやすい Linux ベースのマルウェア分析ツールキット

長い待ち時間を経て、 Linux ベースのマルウェア分析ツールキットである REMnux の次のバージョンがついに世界中のマルウェア研究者にリリースされました。これには、悪意のある実行可能ファイル、ドキュメント、スクリプト、および不要なファイルの分析をサポートする数百のツールが付属しています。今日インターネットで人気のあるコード。

REMnux は 10 年間リリースされており、これはこのマルウェア分析ツールキットの 7 回目のメジャー アップデートであり、一連の新しいツールが追加され、いくつかの古いツールが削除されています。

REMnux 7: 多様で効果的で使いやすい Linux ベースのマルウェア分析ツールキット

基本的に、REMnux は、現在最も包括的で一般的に使用されている Linux ディストリビューションの 1 つである Ubuntu に基づいて開発されています。 REMnux には事前設定されたユーティリティが付属しており、リバース エンジニアリングがあらゆるマルウェア分析プロセスの時間を節約するだけでなく、より正確な結果をサポートすることもできます。

REMnux は、仮想アプライアンスとしてインストールしたり、スタンドアロン オペレーティング システムとして設定したり、Docker コンテナとして実行したりすることができます。開発者の実際のニーズに応じて、各オプションに対応するガイダンスが利用可能になります。

新しい REMnux リリースは完全に再構築されており、SaltStack を利用してソフトウェアのインストールと構成を自動化しています。したがって、コミュニティのメンバーは独自の変更やツールを自由に提供できるようになります。

最新バージョンに更新された数百のマルウェア分析ツールのコレクションが REMnux 7 に含まれています。ユーティリティを使用すると、ユーザーは次のタスクを実行できます。

  • 不審な執行手順や書類がないか確認します。
  • 悪意のあるコードを迅速にリバースエンジニアリングします。
  • 感染したサーバーでメモリ フォレンジックを実行します。
  • 動作分析のためにネットワークとシステムの相互作用を調査します。
  • 悪意のあるドキュメントを分析します。
  • 静的プロパティを確認します。
  • データを収集して分析します。
  • 静的コード分析。

REMnux 7 に統合されたツールとその目的のリストがあり、ユーザーが参照できるようになります。これらのユーティリティの中には、非常に「面倒」なものもありますが、ユーザーが必要なツールをすぐに見つけるのに役立つ、プロジェクト開発チームからの REMnux v7 チートシート (PDF、編集可能な Word) も提供される予定です。

詳細については、remnux.orgをご覧ください。


Windows 10で欠落しているデフォルトの電源プランを復元する方法

Windows 10で欠落しているデフォルトの電源プランを復元する方法

このガイドでは、Windows 10でデフォルトの電源プラン(バランス、高パフォーマンス、省電力)を復元する方法を詳しく解説します。

Windows 10 で BlueStacks 5 の仮想化 (VT) を有効にする方法

Windows 10 で BlueStacks 5 の仮想化 (VT) を有効にする方法

仮想化を有効にするには、まず BIOS に移動し、BIOS 設定内から仮想化を有効にする必要があります。仮想化を使用することで、BlueStacks 5 のパフォーマンスが大幅に向上します。

WiFi接続に接続する際のドライバーの切断を修正

WiFi接続に接続する際のドライバーの切断を修正

WiFi 接続に接続するときにドライバーが切断されるエラーを修正する方法を解説します。

Windows での DIR コマンドの使用方法

Windows での DIR コマンドの使用方法

DIR コマンドは、特定のフォルダーに含まれるすべてのファイルとサブフォルダーを一覧表示する強力なコマンド プロンプト コマンドです。 Windows での DIR コマンドの使用方法を詳しく見てみましょう。

ソフトウェアを使わずに Windows 10 アプリをバックアップおよび復元する方法

ソフトウェアを使わずに Windows 10 アプリをバックアップおよび復元する方法

ソフトウェアなしで Windows 10 アプリをバックアップし、データを保護する方法を説明します。

Windows でローカル グループ ポリシー エディターを開くための 11 のヒント

Windows でローカル グループ ポリシー エディターを開くための 11 のヒント

Windows のローカル グループ ポリシー エディターを使用して、通知履歴の削除やアカウントロックの設定を行う方法を説明します。

最高の IP 監視ツール 10 選

最高の IP 監視ツール 10 選

重要なリソースを簡単に監視及び管理できる<strong>IP監視</strong>ソフトウェアがあります。これらのツールは、ネットワーク、インターフェイス、アプリケーションのトラフィックをシームレスに確認、分析、管理します。

AxCrypt ソフトウェアを使用してデータを暗号化する方法

AxCrypt ソフトウェアを使用してデータを暗号化する方法

AxCrypt は、データの暗号化に特化した優れたソフトウェアであり、特にデータ セキュリティに優れています。

Windows 10 Creators Updateのアップデート後にシステムフォントを変更する方法

Windows 10 Creators Updateのアップデート後にシステムフォントを変更する方法

システムフォントのサイズを変更する方法は、Windows 10のユーザーにとって非常に便利です。

Windows 10で機内モードをオフにできないエラーを修正する方法

Windows 10で機内モードをオフにできないエラーを修正する方法

最近、Windows 10にアップデートした後、機内モードをオフにできない問題について多くのユーザーから苦情が寄せられています。この記事では、Windows 10で機内モードをオフにできない問題を解決する方法を説明します。