1
PyREBox er en Python-scriptbar Reverse Engineering sandkasse.Det er baseret på QEMU, og dets mål er at hjælpe med reverse engineering ved at tilvejebringe dynamiske analyser og fejlfindingskapaciteter fra et andet perspektiv.PyREBox giver mulighed for at inspicere en kørende QEMU VM, ændre dens hukommelse eller registre og instrumentere dens udførelse ved at oprette enkle scripts i python for at automatisere enhver form for analyse.QEMU (når du arbejder som en helhed-system-emulator) emulerer et komplet system (CPU, hukommelse, enheder ...).Ved at bruge VMI-teknikker kræver det ikke nogen udførelse af ændringer i gæstens operativsystem, da det gennemsigtigt henter information fra sin hukommelse under kørsel .... Flere akademiske projekter som DECAF, PANDA, S2E eller AVATAR hartidligere gearet QEMU-baseret instrumentering til at overvinde reverse engineering opgaverDisse projekter giver mulighed for at skrive plugins i C / C ++ og implementere adskillige avancerede funktioner, såsom dynamisk taint-analyse, symbolsk udførelse eller endda optage og gentage udførelsesspor.Med PyREBox sigter vi mod at anvende denne teknologi med fokus på at holde designet enkelt og på anvendeligheden af systemet til trusselanalytikere.
pyrebox
Internet side:
https://github.com/Cisco-Talos/pyreboxFunktioner
Kategorier
Alternativer til PyREbox til alle platforme med enhver licens
14
4
BlockBlock
BlockBlock overvåger kontinuerligt fælles persistensplaceringer og viser en advarsel, hver gang en vedvarende komponent føjes til OS.
- Gratis
- Mac
3
3
1
VMRay Analyzer Platform
VMRay er et agentfrit, hypervisor-baseret sandboxed automatiseret malware testmiljø.
- Betalt
- Web
- Self-Hosted
1
VxStream Sandbox
VxStream Sandbox er et innovativt og fuldt automatiseret malware-analysesystem, der inkluderer den unikke Hybrid Analysis-teknologi.Det er tilgængeligt som en enkeltstående software.
0
Buster Sandbox Analyzer
Et værktøj, der er designet til at analysere opførslen af processer og ændringerne i systemet og derefter evaluere, om de er malware-mistænkelige.
0