PyREbox

PyREbox

Cisco Talos's PyREbox er et Python QEMU-baseret sandkassemiljø designet til at hjælpe med reverse engineering.Det kan bruges til sikkerhedsforskere til at hjælpe dem i malware-analyse eller til generelle udviklere med fejlsøgning af deres applikationer.
PyREBox er en Python-scriptbar Reverse Engineering sandkasse.Det er baseret på QEMU, og dets mål er at hjælpe med reverse engineering ved at tilvejebringe dynamiske analyser og fejlfindingskapaciteter fra et andet perspektiv.PyREBox giver mulighed for at inspicere en kørende QEMU VM, ændre dens hukommelse eller registre og instrumentere dens udførelse ved at oprette enkle scripts i python for at automatisere enhver form for analyse.QEMU (når du arbejder som en helhed-system-emulator) emulerer et komplet system (CPU, hukommelse, enheder ...).Ved at bruge VMI-teknikker kræver det ikke nogen udførelse af ændringer i gæstens operativsystem, da det gennemsigtigt henter information fra sin hukommelse under kørsel .... Flere akademiske projekter som DECAF, PANDA, S2E eller AVATAR hartidligere gearet QEMU-baseret instrumentering til at overvinde reverse engineering opgaverDisse projekter giver mulighed for at skrive plugins i C / C ++ og implementere adskillige avancerede funktioner, såsom dynamisk taint-analyse, symbolsk udførelse eller endda optage og gentage udførelsesspor.Med PyREBox sigter vi mod at anvende denne teknologi med fokus på at holde designet enkelt og på anvendeligheden af ​​systemet til trusselanalytikere.
pyrebox

Alternativer til PyREbox til Self-Hosted med kommerciel licens

VMRay Analyzer Platform

VMRay Analyzer Platform

VMRay er et agentfrit, hypervisor-baseret sandboxed automatiseret malware testmiljø.