1
PyREbox
PyREbox firmy Cisco Talos to oparte na Pythonie środowisko piaskownicy QEMU zaprojektowane z myślą o pomocy w inżynierii odwrotnej.Można go użyć dla badaczy bezpieczeństwa, aby pomóc im w analizie złośliwego oprogramowania lub dla ogólnych programistów przy debugowaniu aplikacji.
PyREBox to piaskownica zwrotna w języku Python działająca w oparciu o odwrotną inżynierię.Opiera się na QEMU, a jego celem jest wspomaganie inżynierii wstecznej poprzez zapewnienie dynamicznej analizy i możliwości debugowania z innej perspektywy.PyREBox pozwala kontrolować działającą maszynę wirtualną QEMU, modyfikować jej pamięć lub rejestry oraz analizować jej wykonanie, tworząc proste skrypty w pythonie w celu automatyzacji dowolnej analizy.QEMU (podczas pracy jako emulator całego systemu) emuluje kompletny system (procesor, pamięć, urządzenia ...).Korzystając z technik VMI, nie trzeba dokonywać żadnych modyfikacji w systemie operacyjnym gościa, ponieważ w czasie wykonywania w sposób przejrzysty pobiera informacje z pamięci .... Kilka projektów akademickich, takich jak DECAF, PANDA, S2E lub AVATAR, mawcześniej wykorzystywał oprzyrządowanie oparte na QEMU, aby pokonać zadania inżynierii odwrotnej.Projekty te pozwalają pisać wtyczki w C / C ++ i implementować kilka zaawansowanych funkcji, takich jak dynamiczna analiza skażenia, wykonanie symboliczne, a nawet rejestrowanie i odtwarzanie śladów wykonania.W PyREBox staramy się stosować tę technologię, koncentrując się na uproszczeniu projektu i użyteczności systemu dla analityków zagrożeń.
Stronie internetowej:
https://github.com/Cisco-Talos/pyreboxKategorie
Alternatywy dla PyREbox'a dla wszystkich platform z dowolną licencją
14
4
BlockBlock
BlockBlock stale monitoruje typowe lokalizacje trwałości i wyświetla alert za każdym razem, gdy składnik trwały jest dodawany do systemu operacyjnego.
- Darmowa
- Mac
3
3
1
VMRay Analyzer Platform
VMRay to bezagentowe, oparte na hiperwizorach środowisko testowania piaskownic zautomatyzowanego.
- Płatna
- Web
- Self-Hosted
1
VxStream Sandbox
VxStream Sandbox to innowacyjny iw pełni zautomatyzowany system analizy złośliwego oprogramowania, który zawiera unikalną technologię analizy hybrydowej.Jest dostępny jako samodzielne oprogramowanie.
0
Buster Sandbox Analyzer
Narzędzie, które zostało zaprojektowane do analizy zachowania procesów i zmian wprowadzonych w systemie, a następnie oceny, czy nie są podejrzane przez złośliwe oprogramowanie.
0