Релиз дистрибутива для анализа вредоносного ПО REMnux 8.0

В середине февраля 2026 года состоялся релиз специализированного Linux‑дистрибутива REMnux 8.0 на базе Ubuntu 24.04 (ранее использовалась сборка Ubuntu 20.04), предназначенного для изучения и обратного инжиниринга кода вредоносных программ. Решение REMnux позволяет сформировать изолированное лабораторное окружение, в котором можно эмулировать работу атакуемого сетевого сервиса для изучения поведения вредоносного ПО в условиях приближенных к реальным.

Дистрибутив REMnux построен на пакетной базе Ubuntu и включает инструменты для анализа вредоносного ПО, утилиты для проведения обратного инжиниринга кода, программы для изучения модифицированных злоумышленниками PDF и офисных документов, а также средства мониторинга активности в системе.

Всего в REMnux предложено более 200 специализированных инструментов. Для загрузки предлагаются образы для систем виртуализации в форматах ova (VirtualBox) и bqcow2 (Proxmox), размером 8 ГБ.

Проект REMnux также распространяет набор Docker‑образов для изолированного запуска отдельных инструментов в существующих системах.

В комплект инструментов в REMnux включены опции:

анализ веб‑сайтов: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py;

анализ Java: Java Cache IDX Parser, JD‑GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR;

анализ JavaScript: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier;

анализ PDF: AnalyzePDF, Pdfobjflow, pdfid, pdf‑parser, peepdf, Origami, PDF X‑RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect;

анализ документов Microsoft Office: officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode;

ана