REMnux 7：多樣化、有效、易於使用的基於 Linux 的惡意軟體分析工具包

經過漫長的等待，基於Linux的惡意軟體分析工具包REMnux的下一個版本終於發布給了世界各地的惡意軟體研究人員，附帶了數百個工具，支援分析惡意可執行檔、文件、腳本和不需要的文件。當今互聯網上流行的代碼。

REMnux 已經發布 10 年了，這是該惡意軟體分析工具包的第七次重大更新，增加了一系列新工具，並刪除了一些過時且不再有效的工具。

基本上，REMnux 是基於 Ubuntu 開發的 - Ubuntu 是當今最全面、最常用的 Linux 發行版之一。 REMnux 附帶預先配置的實用程序，可以幫助逆向工程師不僅在每個惡意軟體分析過程中節省時間，而且還可以支援更準確的結果。

REMnux 可以作為虛擬設備安裝、設定為獨立作業系統，甚至作為 Docker 容器運作。根據開發者的實際需求，每個選項都會提供相應的指導。

新的 REMnux 版本已經完全重建，並依賴 SaltStack 來自動化軟體的安裝和設定。因此，社區成員將能夠自由地貢獻自己的修改和工具。

REMnux 7 中現已包含數百個已更新至最新版本的惡意軟體分析工具的集合。實用程式將允許使用者執行以下任務：

• 檢查是否有可疑的執行程序和文件。
• 快速對惡意程式碼進行逆向工程。
• 在受感染的伺服器上執行內部存取證。
• 探索網路和系統互動以進行行為分析。
• 分析惡意文檔。
• 檢查靜態屬性。
• 收集和分析數據。
• 靜態程式碼分析。

REMnux 7 中將會有一個整合工具清單及其用途供使用者參考。其中一些實用程式可能非常“麻煩”，但專案開發團隊也會提供 REMnux v7 備忘單（PDF，可編輯的 Word），幫助使用者快速找到我需要的工具。

欲了解更多詳細信息，請訪問：remnux.org