Les malwares Linux pourraient bientôt appartenir au passé

0
126

Une nouvelle version de la boîte à outils Linux populaire REMnux est maintenant disponible au téléchargement, offrant aux analystes de sécurité un arsenal amélioré d'outils permettant d'analyser les malwares Linux.

Construit sur Ubuntu, REMnux est en circulation depuis plus de 10 ans, maintenant dans sa septième incarnation. La dernière version, REMnux 7, supprime certains outils présents dans les itérations précédentes et en ajoute également une poignée de nouveaux à la liste.

Comme pour les versions précédentes, la nouvelle boîte à outils est configurée spécifiquement pour minimiser les frottements subis par des analystes de malwares et des rétro-ingénieurs travaillant pour mieux comprendre les menaces Linux.

Malware Linux

REMnux 7 serait le produit d'un effort de reconstruction complet, conçu pour permettre aux utilisateurs de Linux de proposer plus facilement des modifications au package et de créer leurs propres outils.

Le principal attrait de la sécurité Distribution Linux est que les chercheurs ont accès à toute la gamme des outils d'analyse de logiciels malveillants disponibles, sans avoir à les découvrir, les installer ou les configurer.

Les centaines d'outils individuels qui composent la boîte à outils REMnux 7 permettent aux analystes d'enquêter sur les menaces potentielles, de procéder à l'ingénierie inverse du code malveillant, d'effectuer des analyses de la mémoire, d'explorer les interactions réseau et système, et plus encore.

«Je suis très enthousiaste à l'idée de publier la nouvelle version de REMnux», a déclaré Lenny Zeltser, qui a fondé le projet et gère la boîte à outils.

"Je tiens à remercier tous les auteurs des outils qui composent la distribution REMnux, sans qui nous serions bloqués à analyser les logiciels malveillants avec un stylo et du papier."

REMnux 7 peut être déployé de différentes manières, selon les préférences; il peut être utilisé comme une appliance virtuelle, installé en tant que distribution Linux à part entière ou exécuté en tant que conteneur Docker.

Quiconque souhaite en savoir plus sur la dernière version de REMnux peut s'inscrire à un webémission d'introduction, organisé par Zeltser lui-même, devrait avoir lieu demain à 10h30 HAE / 15h30 BST.

Via un ordinateur de veille

Les offres de produits Hi-tech en rapport avec cet article

Laisser un commentaire