Узнать правду
Image

Наука безумнее, чем фантастика

Мы нашли ответы на вопросы, о которых вы даже не задумывались. Факты, которые заставят ваш мозг работать на 101%.

Нейросети пришли в «цифровую вирусологию». Главный Linux для вскрытия малвари получил ИИ-напарника

Нейросети пришли в «цифровую вирусологию». Главный Linux для вскрытия малвари получил ИИ-напарника

Дистрибутив REMnux перешел на базу Ubuntu 24.04 и обновил установщик.

image

В мире анализа вредоносных программ случилась редкая приятность: вышел REMnux v8, и это не «минорный апдейт», а заметная пересборка инструментария, на который многие опираются годами. Создатель проекта Lenny Zeltser приурочил релиз к 15-летию REMnux и прямо говорит, что версия 8 отражает то, как изменилась реальная работа аналитика за последние годы.

Главная новость релиза не в очередной пачке утилит, а в том, что REMnux официально «подружили» с ИИ-помощниками через MCP, открытый протокол подключения внешних инструментов. В комплекте появился REMnux MCP server, который не просто запускает команды, а подсказывает, какие утилиты подходят к конкретному типу файла, умеет собирать типовые цепочки анализа и вытаскивать индикаторы компрометации, стараясь формулировать выводы нейтрально, чтобы не подталкивать ассистента к самоуверенным вердиктам. Для быстрого старта предустановлен OpenCode, который подключается к этому серверу «из коробки».

Параллельно обновили базу дистрибутива: теперь он строится на Ubuntu 24.04 (Noble) вместо 20.04, а старый механизм установки сменили на более устойчивый установщик на базе Cast. Заодно REMnux стал проще и надежнее обновлять, что важно для дистрибутива, где десятки пакетов живут своей жизнью и регулярно ломаются от несовместимостей.

По набору инструментов релиз тоже бодрый: добавили YARA-X и правила YARA-Forge, утилиты для анализа Go-бинарников (GoReSym, Redress), библиотеки для разбора PE/ELF/Mach-O (Manalyze, LIEF), инструменты для разборки «питоновских» упаковок (pyinstxtractor-ng, uncompyle6, AutoIt-Ripper), а также APKiD для Android, origamindee для PDF и zbar-tools для декодирования QR.

Получить REMnux v8 можно тремя привычными способами: готовая виртуальная машина, контейнер Docker или установка поверх существующей Ubuntu 24.04. В документации отдельно напоминают про проверку SHA-256 для скачанного образа и уточняют важное ограничение: текущий REMnux ориентирован на x86/amd64 и не рассчитан на ARM-процессоры вроде Apple M-серии. А еще проекту помогли с «тяжелыми» загрузками: Cloudflare приняла REMnux в Project Alexandria, чтобы проще было раздавать образы виртуалки, а Docker поддерживает проект своей программой для open source.