Schadcode in einer Linux-Umgebung effizient und sicher analysieren mit REMnux

Mit dem Ubuntu-basierten Malware-Analyse-Toolkit REMnux kann man verschiedensten Dateiformaten unkompliziert auf den Zahn fühlen. Wir haben es ausprobiert.

Artikel verschenken

2

(Bild: Balefire / Shutterstock.com)

13.10.2022, 18:33 Uhr

Lesezeit: 19 Min.

heise+ exklusiv

Von

Olivia von Westernhagen

Schadcode in einer Linux-Umgebung effizient und sicher analysieren mit REMnux
Fertige VM-Images für den Schnellstart
REMnux-Features: Tipps für den ersten Überblick
Malware zum Ausprobieren finden
Erste Analyse-Schritte mit leicht bedienbaren Tools
Weitere Werkzeuge im Testlauf
Fazit und Tipps zum Weiterlesen

Statistisch betrachtet hat ein Großteil aller Malware das Betriebssystem Windows im Visier. Vor diesem Hintergrund bietet Linux vor allem Einsteigern einen besonders sicheren Rahmen, um Schadcode zu analysieren, ohne sich dabei Gedanken um eine versehentliche Codeausführung machen zu müssen.

Das All-in-One-Paket REMnux hilft bei der Malware-Analyse: Die Linux-Distribution auf Ubuntu-Basis umfasst eine große Auswahl empfehlenswerter Werkzeuge sowohl für Anfänger als auch für Fortgeschrittene. Viele liefern wertvolle Informationen aus statischen Analysen direkt auf der Kommandozeile zurück und sind selbst für Linux-Muffel leicht bedienbar. Die Fähigkeiten des Toolkits beschränken sich nicht auf Windows-Executables, sondern umfassen statische und teils auch dynamische Analysewerkzeuge für verschiedenste Dateiformate und Plattformen. Vorgefertigte REMnux VM- und Docker-Images sind sofort einsetzbar und eignen sich zudem auch zum Erweitern bestehender Analyseumgebungen.

Für diesen Artikel haben wir das Virtualbox-Image der aktuellen REMnux-Version 7.0 ausprobiert. Wir geben Tipps zum Einrichten der REMnux-VM und schaffen einen ersten Überblick über Funktionsumfang und Verwendung des Toolkits. Außerdem rücken wir anhand eines konkreten Schadcode Beispiels einige der vielen anfängerfreundliche Kommandozeilen-Tools in den Fokus, die eine besondere Stärke von REMnux ausmachen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Smartphone Xiaomi 14 Ultra mit Leica-Kamera im Test

Das Xiaomi 14 Ultra balanciert auf dem schmalen Grat zwischen Smartphone und Kamera – und das erfolgreich, trotz einiger Kompromisse.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

Smart,Device,Virtual,Control,Interface.,Artificial,Intelligence,New,Application,Ai

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

KI-Experte ist aktuell ein gefragter Beruf, mit dem sich viel Geld verdienen lässt. Aber welche Skills sind relevant und welche Fortbildungen lohnen sich?

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Mobilprozessoren rechnen dank KI-Beschleunigern, Hybrid-Kernen und Chiplet-Aufbau immer schneller und effizienter. Wir helfen, den passenden Chip zu finden.

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Wärmepumpenstrom soll künftig automatisch günstiger sein. An welche Bedingungen das geknüpft ist und was für Bestandsgeräte schon jetzt gilt.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Smartphone Xiaomi 14 Ultra mit Leica-Kamera im Test

Das Xiaomi 14 Ultra balanciert auf dem schmalen Grat zwischen Smartphone und Kamera – und das erfolgreich, trotz einiger Kompromisse.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

KI-Experte ist aktuell ein gefragter Beruf, mit dem sich viel Geld verdienen lässt. Aber welche Skills sind relevant und welche Fortbildungen lohnen sich?

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Mobilprozessoren rechnen dank KI-Beschleunigern, Hybrid-Kernen und Chiplet-Aufbau immer schneller und effizienter. Wir helfen, den passenden Chip zu finden.

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Wärmepumpenstrom soll künftig automatisch günstiger sein. An welche Bedingungen das geknüpft ist und was für Bestandsgeräte schon jetzt gilt.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Schadcode in einer Linux-Umgebung effizient und sicher analysieren mit REMnux

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Smartphone Xiaomi 14 Ultra mit Leica-Kamera im Test

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Smartphone Xiaomi 14 Ultra mit Leica-Kamera im Test

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.