123
PyREbox

PyREbox

Cisco Talos's PyREbox er et Python QEMU-baseret sandkassemiljø designet til at hjælpe med reverse engineering.Det kan bruges til sikkerhedsforskere til at hjælpe dem i malware-analyse eller til generelle udviklere med fejlsøgning af deres applikationer.
PyREBox er en Python-scriptbar Reverse Engineering sandkasse.Det er baseret på QEMU, og dets mål er at hjælpe med reverse engineering ved at tilvejebringe dynamiske analyser og fejlfindingskapaciteter fra et andet perspektiv.PyREBox giver mulighed for at inspicere en kørende QEMU VM, ændre dens hukommelse eller registre og instrumentere dens udførelse ved at oprette enkle scripts i python for at automatisere enhver form for analyse.QEMU (når du arbejder som en helhed-system-emulator) emulerer et komplet system (CPU, hukommelse, enheder ...).Ved at bruge VMI-teknikker kræver det ikke nogen udførelse af ændringer i gæstens operativsystem, da det gennemsigtigt henter information fra sin hukommelse under kørsel .... Flere akademiske projekter som DECAF, PANDA, S2E eller AVATAR hartidligere gearet QEMU-baseret instrumentering til at overvinde reverse engineering opgaverDisse projekter giver mulighed for at skrive plugins i C / C ++ og implementere adskillige avancerede funktioner, såsom dynamisk taint-analyse, symbolsk udførelse eller endda optage og gentage udførelsesspor.Med PyREBox sigter vi mod at anvende denne teknologi med fokus på at holde designet enkelt og på anvendeligheden af ​​systemet til trusselanalytikere.

Alternativer til PyREbox til Android med kommerciel licens

VxStream Sandbox

VxStream Sandbox

VxStream Sandbox er et innovativt og fuldt automatiseret malware-analysesystem, der inkluderer den unikke Hybrid Analysis-teknologi.Det er tilgængeligt som en enkeltstående software.