Sau thời gian dài chờ đợi, cuối cùng thì phiên bản tiếp theo của REMnux, bộ công cụ phân tích phần mềm độc hại dựa trên Linux cũng đã được tung ra cho các nhà nghiên cứu malware trên toàn thế giới, đi kèm với hàng trăm công cụ hỗ trợ phân tích tệp thực thi độc hại, tài liệu, tập lệnh và mã không chủ đích phổ biến trên internet hiện nay.
REMnux đã ra mắt được 10 năm và đây là bản cập nhật lớn thứ bảy của bộ công cụ phân tích mã độc này, đi kèm với sự bổ sung của hàng loạt công cụ mới cũng như lược bỏ bớt một số công cụ cũ đã lỗi thời và không còn hiệu quả.
Về cơ bản, REMnux được phát triển dựa trên Ubuntu - một trong những bản phân phối Linux toàn diện và được sử dụng phổ biến nhất hiện nay. REMnux đi kèm với các tiện ích được cấu hình sẵn để giúp các kỹ sư đảo ngược không chỉ tiết kiệm thời gian trong mọi quy trình phân tích phần mềm độc hại, mà còn có thể hỗ trợ cho ra kết quả chính xác hơn.
REMnux có thể được cài đặt như một thiết bị ảo, thiết lập như một hệ điều hành độc lập, hoặc thậm chí chạy như một container Docker. Tùy theo nhu cầu thực tế của các nhà phát triển, sẽ hướng dẫn có sẵn tương ứng với mỗi lựa chọn.
Bản phát hành REMnux mới đã được xây dựng lại hoàn toàn, và dựa vào SaltStack để tự động hóa quá trình cài đặt cũng như thiết lập cấu hình của phần mềm. Do đó, các thành viên cộng đồng sẽ có thể thoải mái đóng góp ý kiến sửa đổi và các công cụ của riêng mình.
Một bộ sưu tập gồm hàng trăm công cụ phân tích mã độc đã được cập nhật lên phiên bản mới nhất hiện đang tích hợp trong REMnux 7. Các tiện ích sẽ cho phép người dùng triển khai những tác vụ sau:
- Kiểm tra các quy trình thực thi và tài liệu đáng ngờ.
- Đảo ngược kỹ thuật mã độc một cách nhanh chóng.
- Chạy Memory Forensics trên máy chủ bị lây nhiễm mã độc.
- Khám phá các tương tác mạng và hệ thống để phân tích hành vi.
- Phân tích tài liệu độc hại.
- Kiểm tra các thuộc tính tĩnh.
- Thu thập và phân tích dữ liệu.
- Phân tích mã tĩnh.
Sẽ có một bản danh sách liệt kê những công cụ tích hợp trong REMnux 7 và mục đích phục vụ của chúng để người dùng tiện tham khảo. Một vài tiện ích trong số này có thể rất “cồng kềnh”, nhưng cũng sẽ có một bảng cheat REMnux v7 (PDF, Word có thể chỉnh sửa) từ nhóm phát triển dự án sẽ giúp người dùng nhanh chóng tìm thấy các công cụ mà mình cần.
Để biết thêm thông tin chi tiết, mời bạn truy cập địa chỉ: remnux.org