remnux 8
Aktualności

REMnux 8

pavroo , , , , , 1 min read

Została wydana nowa wersja REMnux 8.

REMnux to specjalistyczna dystrybucja Linuksa przeznaczona do analizy złośliwego kodu. REMnux zawiera szereg narzędzi do analizy złośliwych plików wykonywalnych.

REMnux to darmowy, otwarty zestaw narzędzi dla systemu Linux, zawierający ponad 200 narzędzi do analizy złośliwego oprogramowania. Można go uruchomić jako maszynę wirtualną, kontener Docker lub zainstalować w istniejącym systemie.

Pierwszą wersję REMnux została wydana w 2010 roku, aby spakować narzędzia potrzebne do nauczania analizy złośliwego oprogramowania i udostępnić zestaw narzędzi społeczności. Piętnaście lat i osiem głównych wydań później, zestaw narzędzi stale ewoluuje, podążając za trendami w dziedzinie złośliwego oprogramowania i potrzebami analityków.

REMnux v8 dodaje funkcje sztucznej inteligencji, aktualizuje narzędzia i podstawowy system operacyjny oraz korzysta z nowego, bardziej odpornego instalatora.

Najbardziej znaczącą zmianą w REMnux v8 jest obsługa analizy złośliwego oprogramowania wspomaganej przez sztuczną inteligencję. Nowy serwer REMnux MCP łączy agentów AI z narzędziami dystrybucji, oferując wbudowane wskazówki dla praktyków. Udokumentowane narzędzia i przewidywalne interfejsy zestawu narzędzi sprawiają, że jest on szczególnie przydatny dla agentów AI.

Zaktualizowana dokumentacja zawiera nową kategorię narzędzi „Wykorzystanie sztucznej inteligencji”, która wymienia OpenCode jako terminalowego agenta kodowania AI, GhidrAssistMCP do inżynierii wstecznej wspomaganej przez sztuczną inteligencję w Ghidra oraz wtyczki r2ai i decai do Radare2.

Wraz z rozwojem trendów dotyczących złośliwego oprogramowania ewoluują również narzędzia, których potrzebują analitycy. Pojawiają się nowe narzędzia, a niektóre znikają.
Godne uwagi dodatki to YARA-X (przeróbka YARA w Rust) z regułami YARA-Forge, GoReSym i Redress do analizy binarnej Go oraz Manalyze i LIEF do analizy PE/ELF/MachO. W przypadku złośliwego oprogramowania opartego na Pythonie: pyinstxtractor-ng, uncompyle6 i AutoIt-Ripper. APKiD obsługuje analizę Androida, origamindee obsługuje pliki PDF, a zbar-tools dekoduje kody QR.

REMnux 8 zbudowany jest na pakietach Ubuntu 24.04 LTS.

Źródło: zeltser.com/remnux-v8-release

Obraz maszyny wirtualnej REMnux można pobrać ze strony Pobierz REMnux

Click to rate this post!
[Total: 0 Average: 0]

Zobacz również

calculate 14

Calculate Linux 14.16.2 MATE

pavroo
linux lite 5

Linux Lite 5.0

pavroo
opensuse kde

Koniec wsparcia dla openSUSE 11.3

Deres Piotr

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna jest chroniona przez reCAPTCHA i Google Politykę Prywatności oraz obowiązują Warunki Korzystania z Usługi.

Accessibility Toolbar