Skip to main content

I malware su Linux potrebbero avere le ore contate

(Image credit: Shutterstock / Roman Samborskyi)

Una nuova versione del famoso toolkit Linux REMnux è ora disponibile per il download e fornisce agli analisti della sicurezza un arsenale di strumenti migliorato con cui esaminare il malware Linux.

Basato su Ubuntu, REMnux è in circolazione da più di 10 anni ed è arrivato alla sua settima incarnazione. L'ultima versione, REMnux 7, elimina alcuni strumenti presenti nelle versioni precedenti e ne aggiunge una manciata di nuovi. Come nelle versioni precedenti, il nuovo toolkit è configurato specificamente per velocizzare il lavoro degli analisti dei malware e dai cosiddetti “reverse engineer” ossia quei programmatori il cui lavoro è “smontare” il software compilato, cercando di arrivare quanto più vicino al codice sorgente e analizzarne il comportamento per comprendere meglio le minacce su Linux.

Qui potete trovare la documentazione necessaria per installare REMnux.

Linux malware

In particolare, REMnux è una distribuzione Linux focalizzata sulla sicurezza, che permette ai ricercatori di avere accesso a una gamma di funzionalità di analisi del malware pronti per l’uso, senza necessità di doverli scoprire, installare o configurare. Le centinaia di strumenti che compongono il toolkit REMnux 7 consentono agli analisti di indagare su potenziali minacce, decodificare il codice dannoso, eseguire analisi forensi della memoria, esplorare le interazioni di rete e di sistema e altro ancora. "Sono molto entusiasta di rilasciare la nuova versione di REMnux", ha dichiarato Lenny Zeltser, che ha fondato il progetto e mantiene il toolkit.

"Vorrei ringraziare di cuore tutti gli autori degli strumenti contenuti nella distribuzione REMnux, senza i quali dovremmo probabilmente analizzare i malware con carta e penna".

REMnux 7 può essere distribuito in diversi modi, a seconda delle esigenze; può essere utilizzato come dispositivo virtuale, installato come una vera distro Linux o eseguito come contenitore Docker (un software completo delle proprie librerie). 

Chiunque desideri saperne di più sull'ultima versione di REMnux può iscriversi a un webcast introduttivo, presentato dallo stesso Zeltser, che si svolgerà domani alle 16:30.

Fonte: Bleeping Computer