Skip to main content

I malware su Linux potrebbero avere le ore contate

(Image credit: Shutterstock / Roman Samborskyi)

Una nuova versione del famoso toolkit Linux (opens in new tab) REMnux è ora disponibile per il download e fornisce agli analisti della sicurezza un arsenale di strumenti migliorato con cui esaminare il malware (opens in new tab) Linux.

Basato su Ubuntu, REMnux è in circolazione da più di 10 anni ed è arrivato alla sua settima incarnazione. L'ultima versione, REMnux 7, elimina alcuni strumenti presenti nelle versioni precedenti e ne aggiunge una manciata di nuovi. Come nelle versioni precedenti, il nuovo toolkit è configurato specificamente per velocizzare il lavoro degli analisti dei malware e dai cosiddetti “reverse engineer” ossia quei programmatori il cui lavoro è “smontare” il software compilato, cercando di arrivare quanto più vicino al codice sorgente e analizzarne il comportamento per comprendere meglio le minacce su Linux.

Qui potete trovare la documentazione (opens in new tab)necessaria per installare REMnux.

Linux malware

In particolare, REMnux è una distribuzione Linux (opens in new tab) focalizzata sulla sicurezza, che permette ai ricercatori di avere accesso a una gamma di funzionalità di analisi del malware pronti per l’uso, senza necessità di doverli scoprire, installare o configurare. Le centinaia di strumenti che compongono il toolkit REMnux 7 consentono agli analisti di indagare su potenziali minacce, decodificare il codice dannoso, eseguire analisi forensi della memoria, esplorare le interazioni di rete e di sistema e altro ancora. "Sono molto entusiasta di rilasciare la nuova versione di REMnux", ha dichiarato Lenny Zeltser, che ha fondato il progetto e mantiene il toolkit.

"Vorrei ringraziare di cuore tutti gli autori degli strumenti contenuti nella distribuzione REMnux, senza i quali dovremmo probabilmente analizzare i malware con carta e penna".

REMnux 7 può essere distribuito in diversi modi, a seconda delle esigenze; può essere utilizzato come dispositivo virtuale, installato come una vera distro Linux o eseguito come contenitore Docker (un software completo delle proprie librerie). 

Chiunque desideri saperne di più sull'ultima versione di REMnux può iscriversi a un webcast introduttivo (opens in new tab), presentato dallo stesso Zeltser, che si svolgerà domani alle 16:30.

Fonte: Bleeping Computer (opens in new tab)

Joel Khalili is the News and Features Editor at TechRadar Pro, covering cybersecurity, data privacy, cloud, AI, blockchain, internet infrastructure, 5G, data storage and computing. He's responsible for curating our news content, as well as commissioning and producing features on the technologies that are transforming the way the world does business.