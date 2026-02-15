The OpenNET Project / Index page

Выпуск REMnux 8.0, дистрибутива для анализа вредоносного ПО

15.02.2026 09:40 (MSK)

Представлен релиз специализированного Linux-дистрибутива REMnux 8.0, предназначенного для изучения и обратного инжиниринга кода вредоносных программ. REMnux позволяет сформировать изолированное лабораторное окружение, в котором можно эмулировать работу атакуемого сетевого сервиса для изучения поведения вредоносного ПО в условиях приближенных к реальным.

Дистрибутив построен на пакетной базе Ubuntu и включает инструменты для анализа вредоносного ПО, утилиты для проведения обратного инжиниринга кода, программы для изучения модифицированных злоумышленниками PDF и офисных документов, а также средства мониторинга активности в системе. Всего предложено более 200 специализированных инструментов. Для загрузки предлагаются образы для систем виртуализации в форматах "ova" (VirtualBox) и "bqcow2" (Proxmox), размером 8 ГБ. Проект также распространяет набор Docker-образов для изолированного запуска отдельных инструментов в существующих системах.

В новой версии:

  • Системное окружение обновлено с Ubuntu 20.04 до 24.04. Обновлены версии поставляемых в дистрибутиве инструментов.
  • Добавлен новый инсталлятор, позволяющий установить предлагаемое в дистрибутиве окружения поверх уже имеющихся установок Ubuntu 24.04.
  • Предоставлена возможность использования AI-ассистентов для анализа вредоносного ПО. В состав включён собственный MCP-сервер для интеграции имеющегося в дистрибутиве инструментария с различными AI-агентами. Добавлена возможность использования в терминале AI-агента OpenCode. Добавлен пакет GhidrAssistMCP для автоматизации обратного инжиниринга в пакете Ghidra. Добавлены плагины r2ai и decai для фреймворка Radare2.
  • В состав включены новые инструменты, среди которых:
    • YARA-X (YARA переписанный на Rust) с обновлёнными правилами YARA-Forge.
    • GoReSym и Redress для анализа исполняемых файлов проектов на языке Go.
    • Manalyze и LIEF для разбора исполняемых файлов в форматах PE/ELF/MachO.
    • pyinstxtractor-ng, uncompyle6 и AutoIt-Ripper для анализа вредоносного ПО на Python.
    • APKiD для анализа Android-приложений.
    • origamindee для разбора PDF.
    • zbar-tools для декодирования QR-кодов.

Среди входящих в комплект инструментов:



Обсуждение
  Аноним (1), 09:58, 15/02/2026  
    		• +/
    > дистрибутива для анализа вредоносного ПО

    Учитывая развитие ИИ, это скорее для разработки соответствующего ПО.

     
  Аноним (2), 11:10, 15/02/2026  
    		• –2 +/
    Да, ИИ конечно конкретно повышает пульс многих современных программистов. Осознают видимо, что придётся скоро менять квалификацию, или...
     
     
  анонимс (?), 12:37, 15/02/2026  
    		• –1 +/
    ИИ на нейронках 🤖 с нами уже 70 лет 🫢
     
     
  Аноним (2), 12:50, 15/02/2026  
    		• +/
    А сотни ненависти полились только сейчас.
Что изменилось?
    Что изменилось?
     
     
  Аноним (22), 13:44, 15/02/2026  
    		• +/
    Пузырь надули сейчас. Нынешний уровень технологий не позволяет создать искусственный интеллект, квантовые вычисления намного ближе.
     
     
  Аноним (2), 13:53, 15/02/2026  
    		• +/
    Да вроде аги вот вот. Если не уже.
    По крайней мере оно демонстрирует и самосознание.
    Что пузырь надули - это одно. Но есть ведь и другая сторона медали. Да и когда лопались пузыри, исчезали ли технологии?
    Доткомы, крипта...тысячи их.
    Квантовые вычисления, возможно, снизят энергозатраты на обучение. Так или иначе эти направления синергичны, по моему мнению.
     

  Cyd (?), 12:00, 15/02/2026  
    		• –1 +/
    > Анализ вредоносных Flash-роликов

    вот только где их взять и как запустить в 2026 году?

     
     
  eugener (ok), 12:52, 15/02/2026  
    		• +/
    Во-первых, в новости упоминания flash нет, во-вторых недавно видел какой-то форк файрфокса с поддержкой np-плагинов - флеша, джавы и т.п.
     

  • 1.21, Аноним (21), 13:12, 15/02/2026 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
    		• –1 +/
     

