123
PyREbox

PyREbox

PyREbox firmy Cisco Talos to oparte na Pythonie środowisko piaskownicy QEMU zaprojektowane z myślą o pomocy w inżynierii odwrotnej.Można go użyć dla badaczy bezpieczeństwa, aby pomóc im w analizie złośliwego oprogramowania lub dla ogólnych programistów przy debugowaniu aplikacji.
PyREBox to piaskownica zwrotna w języku Python działająca w oparciu o odwrotną inżynierię.Opiera się na QEMU, a jego celem jest wspomaganie inżynierii wstecznej poprzez zapewnienie dynamicznej analizy i możliwości debugowania z innej perspektywy.PyREBox pozwala kontrolować działającą maszynę wirtualną QEMU, modyfikować jej pamięć lub rejestry oraz analizować jej wykonanie, tworząc proste skrypty w pythonie w celu automatyzacji dowolnej analizy.QEMU (podczas pracy jako emulator całego systemu) emuluje kompletny system (procesor, pamięć, urządzenia ...).Korzystając z technik VMI, nie trzeba dokonywać żadnych modyfikacji w systemie operacyjnym gościa, ponieważ w czasie wykonywania w sposób przejrzysty pobiera informacje z pamięci .... Kilka projektów akademickich, takich jak DECAF, PANDA, S2E lub AVATAR, mawcześniej wykorzystywał oprzyrządowanie oparte na QEMU, aby pokonać zadania inżynierii odwrotnej.Projekty te pozwalają pisać wtyczki w C / C ++ i implementować kilka zaawansowanych funkcji, takich jak dynamiczna analiza skażenia, wykonanie symboliczne, a nawet rejestrowanie i odtwarzanie śladów wykonania.W PyREBox staramy się stosować tę technologię, koncentrując się na uproszczeniu projektu i użyteczności systemu dla analityków zagrożeń.

Alternatywy dla PyREbox'a dla wszystkich platform z dowolną licencją

Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox to modułowy, zautomatyzowany system analizy złośliwego oprogramowania.
BlockBlock

BlockBlock

BlockBlock stale monitoruje typowe lokalizacje trwałości i wyświetla alert za każdym razem, gdy składnik trwały jest dodawany do systemu operacyjnego.
Cuckoosandbox

Cuckoosandbox

Złośliwe oprogramowanie?Rozerwij go na części, odkryj jego tajniki i zbierz dane dotyczące zagrożeń.
Any.Run

Any.Run

Interaktywna usługa wyszukiwania złośliwego oprogramowania.Wszelkie środowiska gotowe do testowania na żywo większości rodzajów zagrożeń.Bez instalacji.Bez czekania.
VMRay Analyzer Platform

VMRay Analyzer Platform

VMRay to bezagentowe, oparte na hiperwizorach środowisko testowania piaskownic zautomatyzowanego.
VxStream Sandbox

VxStream Sandbox

VxStream Sandbox to innowacyjny iw pełni zautomatyzowany system analizy złośliwego oprogramowania, który zawiera unikalną technologię analizy hybrydowej.Jest dostępny jako samodzielne oprogramowanie.
Buster Sandbox Analyzer

Buster Sandbox Analyzer

Narzędzie, które zostało zaprojektowane do analizy zachowania procesów i zmian wprowadzonych w systemie, a następnie oceny, czy nie są podejrzane przez złośliwe oprogramowanie.
Koodous

Koodous

Koodous to platforma współpracy, która łączy moc internetowych narzędzi analitycznych z interakcjami społecznościowymi między analitykami w ogromnym repozytorium APK.