O projeto REMnux lança a versão 8, sua maior atualização em mais de cinco anos, para marcar o 15.º aniversário. A nova distribuição traz suporte a inteligência artificial, um instalador mais robusto, dezenas de ferramentas atualizadas e a migração para Ubuntu 24.04 LTS (Noble Numbat) como base do sistema.
Principais novidades
| Recurso | Descrição |
|---|---|
| IA integrada | Servidor MCP que conecta agentes de IA às ferramentas do distro. Inclui OpenCode (assistente de codificação via terminal), GhidrAssistMCP (IA para engenharia reversa no Ghidra) e plugins r2ai e decai para o Radare 2. |
| Instalador renovado | Instalador “resiliente” que simplifica a implantação em máquinas virtuais, containers Docker ou como camada sobre um Ubuntu 24.04 já existente. |
| Base do SO | Passa a ser baseada no Ubuntu 24.04 LTS, garantindo suporte de longo prazo e pacotes mais recentes. |
| Ambiente desktop | GNOME definido como desktop padrão para todas as novas instalações. |
| Distribuição como VM | Imagem OVA pronta para importação em VirtualBox, VMware Workstation, vSphere ou Fusion. |
| Imagens Docker | Disponíveis para quem prefere executar o toolkit em containers. |
Ferramentas novas e atualizadas
- YARA‑X – Reescrita em Rust, com suporte a regras YARA‑Forge.
- GoReSym e Redress – Análise estática de binários Go.
- Manalyze e LIEF – Parsing avançado de arquivos PE, ELF e Mach‑O.
- pyinstxtractor‑ng, uncompyle6, AutoIt‑Ripper – Desmontagem de malware escrito em Python e AutoIt.
- APKiD – Análise de aplicativos Android.
- origamindee – Manipulação e extração de conteúdo de PDFs.
- zbar‑tools – Decodificação de códigos QR presentes em amostras.
Como obter o REMnux 8
- Máquina virtual (OVA): download direto.
- Docker: imagens oficiais.
- Instalação sobre Ubuntu 24.04: instruções completas.
Usos típicos
O REMnux 8 pode ser utilizado para:
- Análise de malware estático e dinâmica.
- Forense de memória.
- Investigação de interações de rede e sistema.
- Engenharia reversa assistida por IA.
“Lancei a primeira versão do REMnux em 2010 para reunir as ferramentas que precisava ao ensinar análise de malware. Quinze anos e oito lançamentos depois, o toolkit continua evoluindo em sintonia com as tendências de ameaças e as necessidades dos analistas.” – Lenny Zeltser