- В феврале 2026 года вышла новая версия дистрибутива REMnux 8.0 на базе Ubuntu 24.04 для анализа вредоносного ПО.
- REMnux содержит более 200 специализированных инструментов для изучения вредоносного кода, сетевой активности, документов и исполняемых файлов.
- В обновлении добавлена поддержка AI-ассистентов для анализа, новый инсталлятор и ряд новых инструментов, включая YARA-X и средства для работы с Go и Android.
В середине февраля 2026 года был анонсирован выпуск REMnux 8.0 — специализированного Linux-дистрибутива, предназначенного для анализа и реверс-инжиниринга вредоносного программного обеспечения. Новая версия построена на базе Ubuntu 24.04, что представляет собой существенный апгрейд по сравнению с предыдущей сборкой на базе Ubuntu 20.04. REMnux позволяет создавать изолированную лабораторную среду, эмулирующую работу атакуемых сетевых сервисов, чтобы исследовать поведение вредоносных программ в условиях, максимально приближенных к реальным.
Дистрибутив содержит свыше 200 инструментов — от утилит для анализа исполняемых файлов, скриптов и вредоносного кода, до средств работы с PDF, офисными документами и мониторинга сетевой активности. Для удобства пользователей предоставляются образы виртуальных машин форматов OVA (VirtualBox) и QCOW2 (Proxmox) объёмом около 8 ГБ, а также набор Docker-образов для изолированного запуска отдельных инструментов на уже установленной системе.
В обновлённый REMnux интегрированы многочисленные инструменты для анализа: веб-сайтов, кода на Java и JavaScript, PDF-документов, форматов Microsoft Office, а также для дизассемблирования, отладки и обработки дампов памяти. Особое внимание уделено средствам обработки зашифрованного и обфусцированного кода, работе с сигнатурами, хешами, а также анализу вредоносных образцов для различных платформ, включая мобильные устройства.
Одним из значимых нововведений стал новый инсталлятор, который позволяет интегрировать среды дистрибутива поверх уже установленной системы Ubuntu 24.04. Также в REMnux 8.0 появилось расширенное взаимодействие с AI‑ассистентами: добавлен собственный MCP-сервер для интеграции инструментов с различными AI-агентами, поддержка терминального AI-агента OpenCode, а также расширения для автоматизации обратного инжиниринга на базе Ghidra и Radare2.
Кроме того, в состав вошли новые мощные инструменты, среди которых YARA-X – новая версия популярного движка для обнаружения вредоносного ПО, написанная на Rust, а также средства для анализа исполняемых файлов, написанных на языке Go (GoReSym, Redress). Для анализа вредоносных образцов на Python добавлены pyinstxtractor-ng и uncompyle6, для Android-приложений — APKiD, для PDF — origamindee, и инструментарий для работы с QR-кодами (zbar-tools).
REMnux 8.0 является комплексным решением для специалистов в области информационной безопасности, занимающихся исследованием вредоносного ПО. Дистрибутив поддерживает как классический запуск в виртуализированных средах, так и современный подход с контейнерами и AI-инструментариями, что значительно расширяет возможности анализа и автоматизации процессов в сфере цифровой криминалистики и исследования угроз.
