REMnux (Reverse-Engineering Malware Linux), kötü amaçlı yazılımların tersine mühendislik ve analizine yönelik bir Linux araç setidir. REMnux, kötücül yazılım analizi gerçekleştirenlere, topluluk tarafından geliştirilen ücretsiz araçlardan oluşan bir koleksiyon sağlar. Analistler, araçları bulmak, kurmak ve yapılandırmak zorunda kalmadan doğrudan kötü amaçlı yazılımları araştırmak için kullanabilirler. REMnux, 2010 yılından itibaren kurucusu ve birincil sorumlusu olan Lenny Zeltser, 2017'den itibaren dağıtımın mimari ve danışma olarak hizmet veren Erik Kristensen ile 2020'den itibaren dağıtım geliştirme sürecine katılan Corey Forman önderliğinde geliştirilmekte olup, ayrıca açık kaynak kültürü ile topluluğun birçok geliştiricisi ve destekçisi de bulunmaktadır. REMnux araç setinde bulunan araçların çoğu SANS Institute tarafından verilmekte olan FOR610:Reverse Engineering Malware kursunda ele alınmaktadır. REMnux'un kurucusu ve birincil sürdürücüsü olan Lenny Zeltser, aynı zamanda bu kursun da birincil yazarıdır. Açıklama Araç setinin kalbi, kötü amaçlı yazılım analistlerinin kullandığı birçok aracı bünyesinde barındıran Ubuntu tabanlı REMnux Linux dağıtımıdır. Araç seti, temel olarak aşağıdaki amaçlar için kullanılabilir: Şüpheli bir dosyanın statik özelliklerini incelemek. Kötü amaçlı kodu statik olarak analiz etmek Dinamik olarak kötü amaçlı kodun tersine mühendisliğini yapmak. Virüs bulaşmış bir sistemin belleğinin adli bilişim analizini gerçekleştirmek. Davranışsal analiz için ağ etkileşimlerini keşfetmek. Kötü amaçlı yazılımların sistem düzeyinde etkileşimlerini araştırmak. Kötü amaçlı belgeleri analiz etmek. Tehdit verilerini toplamak ve analiz ederek raporlamak. REMnux sanal makinelerini OVA formatında indirmek, dağıtımı elde etmenin en kolay yoludur. Ayrıca dağıtımı uyumlu bir Ubuntu sürümü çalıştıran mevcut bir sisteme ekleyebilir veya ISO imaj dosyası yardımıyla özel bir ana bilgisayara sıfırdan kurabilmek de mümkündür. REMnux araç seti, popüler kötü amaçlı yazılım analiz yazılımlarının Docker imajlarını da sağlar, böylece bunları konteyner olarak çalıştırabilirsiniz. REMnux'u bir konteyner olarak bile çalıştırabilirsiniz. REMnux dokümantasyon web sitesi, REMnux'un nasıl kurulacağı, kullanılacağı ve REMnux'a nasıl katkıda bulunulacağı hakkında bilgi sağlar. Sürüm tarihçesi Kaynakça Konuyla ilgili yayınlar Dış bağlantılar Kategori:Linux Kategori:Linux dağıtımları Kategori:Bilgisayar güvenliği Kategori:Adli bilişim