PyREbox

PyREbox

Cisco Talos's PyREbox er et Python QEMU-baseret sandkassemiljø designet til at hjælpe med reverse engineering.Det kan bruges til sikkerhedsforskere til at hjælpe dem i malware-analyse eller til generelle udviklere med fejlsøgning af deres applikationer.
PyREBox er en Python-scriptbar Reverse Engineering sandkasse.Det er baseret på QEMU, og dets mål er at hjælpe med reverse engineering ved at tilvejebringe dynamiske analyser og fejlfindingskapaciteter fra et andet perspektiv.PyREBox giver mulighed for at inspicere en kørende QEMU VM, ændre dens hukommelse eller registre og instrumentere dens udførelse ved at oprette enkle scripts i python for at automatisere enhver form for analyse.QEMU (når du arbejder som en helhed-system-emulator) emulerer et komplet system (CPU, hukommelse, enheder ...).Ved at bruge VMI-teknikker kræver det ikke nogen udførelse af ændringer i gæstens operativsystem, da det gennemsigtigt henter information fra sin hukommelse under kørsel .... Flere akademiske projekter som DECAF, PANDA, S2E eller AVATAR hartidligere gearet QEMU-baseret instrumentering til at overvinde reverse engineering opgaverDisse projekter giver mulighed for at skrive plugins i C / C ++ og implementere adskillige avancerede funktioner, såsom dynamisk taint-analyse, symbolsk udførelse eller endda optage og gentage udførelsesspor.Med PyREBox sigter vi mod at anvende denne teknologi med fokus på at holde designet enkelt og på anvendeligheden af ​​systemet til trusselanalytikere.
pyrebox

Alternativer til PyREbox til alle platforme med enhver licens

Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox er et modulopbygget, automatiseret malware-analysesystem.
BlockBlock

BlockBlock

BlockBlock overvåger kontinuerligt fælles persistensplaceringer og viser en advarsel, hver gang en vedvarende komponent føjes til OS.
Cuckoosandbox

Cuckoosandbox

Malware?Riv den fra hinanden, opdag dens ins og outs, og indsamle handlingsmæssige trusseldata.
Any.Run

Any.Run

Interaktiv jagttjeneste til malware.Alle miljøer, der er klar til live-test af de fleste typer trusler.Uden installation.Uden at vente.
VMRay Analyzer Platform

VMRay Analyzer Platform

VMRay er et agentfrit, hypervisor-baseret sandboxed automatiseret malware testmiljø.
VxStream Sandbox

VxStream Sandbox

VxStream Sandbox er et innovativt og fuldt automatiseret malware-analysesystem, der inkluderer den unikke Hybrid Analysis-teknologi.Det er tilgængeligt som en enkeltstående software.
Buster Sandbox Analyzer

Buster Sandbox Analyzer

Et værktøj, der er designet til at analysere opførslen af ​​processer og ændringerne i systemet og derefter evaluere, om de er malware-mistænkelige.
Koodous

Koodous

Koodous er en samarbejdsplatform, der kombinerer kraften i online analyseværktøjer med sociale interaktioner mellem analytikerne over et stort APK-arkiv.