Home Ça parle de Cyberattaques & Technologies Lancement de la boîte à outils d’analyse des malwares basée sur Linux REMnux 7

Lancement de la boîte à outils d’analyse des malwares basée sur Linux REMnux 7

Ionut Ilascu
-
0

[ad_1]

Une nouvelle version de REMnux Linux distro est maintenant disponible pour les chercheurs de logiciels malveillants, contenant des centaines d’outils pour disséquer les exécutables, les documents, les scripts et le code mal intentionné.

REMnux existe depuis 10 ans et a récemment reçu une mise à jour vers la version 7, qui ajoute de nouveaux outils et supprime certains des anciens.

Puissance SaltStack

REMnux est basé sur Ubuntu. Créée et principalement maintenue par Lenny Zeltser, membre de la faculté SANS et auteur du cours, la distribution est livrée avec des utilitaires configurés prêts à l’emploi pour aider les rétro-ingénieurs à gagner du temps et à analyser plus rapidement les logiciels malveillants.

Il peut être installé en tant qu’appliance virtuelle, configuré en tant que système d’exploitation autonome ou exécuté en tant que conteneur Docker, les instructions étant facilement disponibles pour chaque choix.

La nouvelle version de REMnux a été entièrement reconstruite et s’appuie sur SaltStack pour automatiser l’installation et la configuration du logiciel, permettant ainsi aux membres de la communauté de contribuer avec des outils et des révisions.

Une collection organisée de centaines d’outils a été actualisée pour inclure les dernières révisions. Les utilitaires permettent les tâches suivantes:

  • Examiner les exécutables, documents et autres artefacts suspects
  • Rétro-ingénierie dynamique de code malveillant
  • Exécuter des analyses de mémoire sur un hôte infecté
  • Explorez les interactions réseau et système pour l’analyse comportementale
  • Analyser les documents malveillants
  • Vérifier les propriétés statiques
  • Rassemblez et analysez les données
  • Analyse de code statique

Un résumé des outils inclus dans REMnux et le but qu’ils servent offre une vue plus claire de la vaste portée du projet, tandis que la nouvelle documentation fournit un regard en profondeur sur l’équipement logiciel présent dans la distribution.

Avoir autant d’utilitaires disponibles pourrait être fastidieux mais une feuille de triche REMnux v7 (PDF, Word modifiable) du créateur du projet devrait aider les utilisateurs à trouver rapidement les instruments dont ils ont besoin. Une variante plus étendue est disponible

Utilisateurs…

Voir la source de cette publication

[ad_2]

© Newspaper WordPress Theme by TagDiv