REMnux هو توزيعة Linux للباحثين عن البرامج الضارة التي تحتوي على مجموعة منسقة من الأدوات المجانية المستخدمة لفحص الملفات التنفيذية والمستندات والنصوص وأشكال أخرى من التعليمات البرمجية الضارة. تساعد الأدوات الباحثين في العثور على الأدوات وتثبيتها وتكوينها.
كان الإصدار الأولي قبل 10 سنوات ، والآن تم إصدار نسخة جديدة من REMnux 7. يمكن تثبيته كجهاز افتراضي أو نظام تشغيل مستقل أو يمكن تشغيله كحاوية عامل ميناء.
يعتمد التوزيعة على أوبونتو ، الذي تم إنشاؤه وصيانته بواسطة Lenny Zeltser ، وهو مدرب ومؤلف في SANSInstitute.
جديد REMnux v7
مع الإصدار الجديد ، تم تحديث جميع الأدوات ، وتم إيقاف بعض الأدوات القديمة وإضافة العديد من الأدوات الجديدة.
تمت إضافة عدد من الأدوات الجديدة مع أحدث إصدار لأداء المهام التالية
- افحص الخصائص الثابتة
- تحليل رمز ثابت
- رمز مهندس عكسي ديناميكيًا
- أداء الطب الشرعي الذاكرة
- استكشاف تفاعلات الشبكة
- التحقيق في تفاعلات النظام
- تحقق من الخصائص الثابتة
- جمع وتحليل البيانات
- تحليل الكود الثابت
قام Zeltser أيضًا بجدولة بث عبر الإنترنت ما الجديد في REMnux في 28 يوليو 2020 ، لعرض توزيعة جديدة ، إذا كنت مهتمًا يمكنك الانضمام.
أيضا ، تم تجديد الوثائق للسماح لأي شخص بالتعرف على أدواتها ويشرح أيضًا اللبنات الأساسية للموزع.
أصدر Zeltser أيضًا ورقة غش جديدة تحدد الأدوات والأوامر لتحليل البرامج الضارة باستخدام REMnux v7.