REMnux 8 Linux Toolkit voor Malware-analyse

De nieuwe versie ondersteunt nu AI-ondersteunde malware-analyse via een gloednieuwe REMnux MCP-server die AI-agenten koppelt aan de tools van de distributie.

Lenny Zeltser maakte vandaag bekend dat REMnux 8 beschikbaar is, de vertrouwde Linux-toolkit voor malware-analyse en het omgekeerd ontwerpen van kwaadaardige software.

REMnux 8 is een belangrijke release die verschijnt meer dan vijf jaar na REMnux 7.0, ter gelegenheid van het 15-jarig bestaan van het project. Deze versie introduceert AI-mogelijkheden, een nieuwe, robuustere installer, nieuwe en verbeterde tools, en een update van het besturingssysteem, aangezien de distributie nu gebaseerd is op Ubuntu 24.04 LTS (Noble Numbat).

De grootste verandering in REMnux 8 is de toevoeging van AI-ondersteunde malware-analyse via een nieuwe MCP-server die AI-agenten verbindt met de tools van de toolkit, zoals OpenCode, een AI-codeeragent via de terminal, GhidrAssistMCP voor AI-ondersteuning bij het omgekeerd ontwerpen in Ghidra, en de plugins r2ai en decai voor Radare2.

Daarnaast zijn er nieuwe tools toegevoegd, waaronder YARA-X (een herschreven versie van YARA in Rust met YARA-Forge-regels), GoReSym en Redress voor analyse van Go-binaries, Manalyze en LIEF voor het parseren van PE/ELF/MachO-bestandsformaten, pyinstxtractor-ng, uncompyle6 en AutoIt-Ripper voor malware geschreven in Python, APKiD voor Android-analyse, origamindee voor PDF-verwerking en zbar-tools voor het decoderen van QR-codes.

“Ik bracht de eerste versie van REMnux uit in 2010 om de tools die ik gebruikte voor mijn lessen malware-analyse te bundelen en te delen met de community. Vijftien jaar en acht grote releases later blijft deze toolkit zich ontwikkelen, in lijn met de laatste malwareontwikkelingen en de behoeften van analisten,” aldus Lenny Zeltser.

REMnux 8 is nu direct te downloaden vanaf de officiële website als een virtuele machine in OVA-formaat, geschikt om te importeren in VirtualBox, VMware Workstation, VMware vSphere of VMware Fusion. Ook zijn er Docker-images beschikbaar voor wie REMnux als container wil gebruiken.

Je kunt REMnux ook toevoegen als extra laag bovenop een bestaand Ubuntu 24.04 LTS-systeem, of het vanaf nul installeren op een aparte host. Meer informatie hierover staat in de officiële REMnux-documentatie. GNOME wordt gebruikt als standaard desktopomgeving voor alle nieuwe installaties.

REMnux is een veelzijdige toolkit die gebruikt kan worden voor malware-analyse, geheugenforensisch onderzoek, het onderzoeken van systeeminteracties, het bestuderen van statische eigenschappen, het statisch analyseren van code, het verkennen van netwerkinteracties en het dynamisch omgekeerd ontwerpen van code.

  • Eater

    vraag en ik antwoord

    Related Posts

    REMnux 8 Linux Toolkit voor Malware-analyse

    De nieuwe versie ondersteunt nu AI-ondersteunde malware-analyse via een gloednieuwe REMnux MCP-server die AI-agenten koppelt aan de tools van de distributie. Lenny Zeltser maakte vandaag bekend dat REMnux 8 beschikbaar…

    GNOME 50 Desktopomgeving Gaat de Openbare Bèta in met Meer Nieuwe Functionaliteiten

    Vandaag kondigt het GNOME-project de bèta-versie aan van de aankomende desktopomgeving-serie GNOME 50, boordevol nieuwe functies en verbeteringen in bijna alle GNOME-applicaties en -onderdelen. Met GNOME 50 bèta is de…

    Geef een reactie