REMnux 7: 多様で効果的で使いやすい Linux ベースのマルウェア分析ツールキット

長い待ち時間を経て、 Linux ベースのマルウェア分析ツールキットである REMnux の次のバージョンがついに世界中のマルウェア研究者にリリースされました。これには、悪意のある実行可能ファイル、ドキュメント、スクリプト、および不要なファイルの分析をサポートする数百のツールが付属しています。今日インターネットで人気のあるコード。

REMnux は 10 年間リリースされており、これはこのマルウェア分析ツールキットの 7 回目のメジャー アップデートであり、一連の新しいツールが追加され、いくつかの古いツールが削除されています。

基本的に、REMnux は、現在最も包括的で一般的に使用されている Linux ディストリビューションの 1 つである Ubuntu に基づいて開発されています。 REMnux には事前設定されたユーティリティが付属しており、リバース エンジニアリングがあらゆるマルウェア分析プロセスの時間を節約するだけでなく、より正確な結果をサポートすることもできます。

REMnux は、仮想アプライアンスとしてインストールしたり、スタンドアロン オペレーティング システムとして設定したり、Docker コンテナとして実行したりすることができます。開発者の実際のニーズに応じて、各オプションに対応するガイダンスが利用可能になります。

新しい REMnux リリースは完全に再構築されており、SaltStack を利用してソフトウェアのインストールと構成を自動化しています。したがって、コミュニティのメンバーは独自の変更やツールを自由に提供できるようになります。

最新バージョンに更新された数百のマルウェア分析ツールのコレクションが REMnux 7 に含まれています。ユーティリティを使用すると、ユーザーは次のタスクを実行できます。

• 不審な執行手順や書類がないか確認します。
• 悪意のあるコードを迅速にリバースエンジニアリングします。
• 感染したサーバーでメモリ フォレンジックを実行します。
• 動作分析のためにネットワークとシステムの相互作用を調査します。
• 悪意のあるドキュメントを分析します。
• 静的プロパティを確認します。
• データを収集して分析します。
• 静的コード分析。

REMnux 7 に統合されたツールとその目的のリストがあり、ユーザーが参照できるようになります。これらのユーティリティの中には、非常に「面倒」なものもありますが、ユーザーが必要なツールをすぐに見つけるのに役立つ、プロジェクト開発チームからの REMnux v7 チートシート (PDF、編集可能な Word) も提供される予定です。

詳細については、remnux.orgをご覧ください。