PyREBox er en Python-scriptbar Reverse Engineering sandkasse.Det er baseret på QEMU, og dets mål er at hjælpe med reverse engineering ved at tilvejebringe dynamiske analyser og fejlfindingskapaciteter fra et andet perspektiv.PyREBox giver mulighed for at inspicere en kørende QEMU VM, ændre dens hukommelse eller registre og instrumentere dens udførelse ved at oprette enkle scripts i python for at automatisere enhver form for analyse.QEMU (når du arbejder som en helhed-system-emulator) emulerer et komplet system (CPU, hukommelse, enheder ...).Ved at bruge VMI-teknikker kræver det ikke nogen udførelse af ændringer i gæstens operativsystem, da det gennemsigtigt henter information fra sin hukommelse under kørsel .... Flere akademiske projekter som DECAF, PANDA, S2E eller AVATAR hartidligere gearet QEMU-baseret instrumentering til at overvinde reverse engineering opgaverDisse projekter giver mulighed for at skrive plugins i C / C ++ og implementere adskillige avancerede funktioner, såsom dynamisk taint-analyse, symbolsk udførelse eller endda optage og gentage udførelsesspor.Med PyREBox sigter vi mod at anvende denne teknologi med fokus på at holde designet enkelt og på anvendeligheden af ​​systemet til trusselanalytikere.