I malware su Linux potrebbero avere le ore contate

Notizie
Di Joel Khalili, Paolo D'Angelo
Ultimo aggiornamento

L’ultima versione del toolkit per l'analisi dei malware REMnux 7 è finalmente disponibile per il download.

(Immagine:: Shutterstock / Roman Samborskyi)

Una nuova versione del famoso toolkit Linux REMnux è ora disponibile per il download e fornisce agli analisti della sicurezza un arsenale di strumenti migliorato con cui esaminare il malware Linux.

Basato su Ubuntu, REMnux è in circolazione da più di 10 anni ed è arrivato alla sua settima incarnazione. L'ultima versione, REMnux 7, elimina alcuni strumenti presenti nelle versioni precedenti e ne aggiunge una manciata di nuovi. Come nelle versioni precedenti, il nuovo toolkit è configurato specificamente per velocizzare il lavoro degli analisti dei malware e dai cosiddetti “reverse engineer” ossia quei programmatori il cui lavoro è “smontare” il software compilato, cercando di arrivare quanto più vicino al codice sorgente e analizzarne il comportamento per comprendere meglio le minacce su Linux.

Qui potete trovare la documentazione necessaria per installare REMnux.

Linux malware

In particolare, REMnux è una distribuzione Linux focalizzata sulla sicurezza, che permette ai ricercatori di avere accesso a una gamma di funzionalità di analisi del malware pronti per l’uso, senza necessità di doverli scoprire, installare o configurare. Le centinaia di strumenti che compongono il toolkit REMnux 7 consentono agli analisti di indagare su potenziali minacce, decodificare il codice dannoso, eseguire analisi forensi della memoria, esplorare le interazioni di rete e di sistema e altro ancora. "Sono molto entusiasta di rilasciare la nuova versione di REMnux", ha dichiarato Lenny Zeltser, che ha fondato il progetto e mantiene il toolkit.

"Vorrei ringraziare di cuore tutti gli autori degli strumenti contenuti nella distribuzione REMnux, senza i quali dovremmo probabilmente analizzare i malware con carta e penna".

REMnux 7 può essere distribuito in diversi modi, a seconda delle esigenze; può essere utilizzato come dispositivo virtuale, installato come una vera distro Linux o eseguito come contenitore Docker (un software completo delle proprie librerie). 

Chiunque desideri saperne di più sull'ultima versione di REMnux può iscriversi a un webcast introduttivo, presentato dallo stesso Zeltser, che si svolgerà domani alle 16:30.

Fonte: Bleeping Computer

Joel Khalili
Joel Khalili
News and Features Editor

Joel Khalili is the News and Features Editor at TechRadar Pro, covering cybersecurity, data privacy, cloud, AI, blockchain, internet infrastructure, 5G, data storage and computing. He's responsible for curating our news content, as well as commissioning and producing features on the technologies that are transforming the way the world does business.

Other versions of this page are available with specific content for the following regions: