REMnux 7 ist veröffentlicht – Linux-Distribution zur Malware-Analyse

Kein Kommentar Autor: Jürgen (jdo)

Zum 10. Geburtstag der Linux-Distribution gibt es REMnux 7. Die spezielle Distribution wird für die Malware-Analyse entwickelt. Sie enthält sehr viele neue und auch klassische Tools, um alle möglichen Dateien zu untersuchen. Dazu gehören ausführbare Dateien, Dokumente, Scripts und was sich noch als schädlicher Code tarnen kann.

Neuerungen in REMnux 7

In REMnux 7 wurden alle Tools auf den neuesten Stand gebracht. Da die letzte Version schon einige Jahre alt ist, war das wohl auch notwendig. Einen schnellen Überblick zu den enthaltenen Tools für die Malware-Analyse gibt es in diesem PDF-Dokument. Möchtest Du es etwas genauer wissen? Auch kein Problem, da es eine spezielle Seite gibt, die sich nur mit den Malware-Analyse-Tools in der Linux-Distribution beschäftigt.

Für den 28. Juli 2020 ist übrigens ein What’s New in REMnux v7 Webcast geplant. Dort werden die Neuerungen vorgestellt.

Um sich an die schnell ändernde Welt anzupassen, verwendet die Distribution nun SaltStack, um Software automatisch zu installieren und zu konfigurieren. Dank der neuen Architektur ist es auch einfacher für Community-Mitglieder, Tools oder Änderungen beizusteuern.

Download oder Einsatz der Distribution

Du kannst die Linux-Distribution oder die darin vorhandenen Tools auf mehrere Arten benutzen. Hast Du eine bestehende Installation von Ubuntu 18.04 LTS, dann kannst Du die Tools einfach dort installieren. Dafür gibt es ein Script, wie hier beschrieben ist.

Die Distribution gibt es außerdem als virtuelle Appliance. Malware-Analyse in einer Gummizelle ist sowieso keine doofe Idee. Der Download ist fast 5 GByte groß.

REMnux 7 ist verfügbar

REMnux 7 ist verfügbar

Der Entwickler schreibt außerdem, dass Du ein dediziertes System nutzen kannst. Im Endeffekt ist das die Installation eines minimalen Ubuntu 18.04 und dann rufst Du das schon erwähnte Installations-Script auf.

Die letzte Option ist, REMnux 7 als Docker Container zu verwenden.




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.