PyREbox

PyREbox

PyREbox firmy Cisco Talos to oparte na Pythonie środowisko piaskownicy QEMU zaprojektowane z myślą o pomocy w inżynierii odwrotnej.Można go użyć dla badaczy bezpieczeństwa, aby pomóc im w analizie złośliwego oprogramowania lub dla ogólnych programistów przy debugowaniu aplikacji.
PyREBox to piaskownica zwrotna w języku Python działająca w oparciu o odwrotną inżynierię.Opiera się na QEMU, a jego celem jest wspomaganie inżynierii wstecznej poprzez zapewnienie dynamicznej analizy i możliwości debugowania z innej perspektywy.PyREBox pozwala kontrolować działającą maszynę wirtualną QEMU, modyfikować jej pamięć lub rejestry oraz analizować jej wykonanie, tworząc proste skrypty w pythonie w celu automatyzacji dowolnej analizy.QEMU (podczas pracy jako emulator całego systemu) emuluje kompletny system (procesor, pamięć, urządzenia ...).Korzystając z technik VMI, nie trzeba dokonywać żadnych modyfikacji w systemie operacyjnym gościa, ponieważ w czasie wykonywania w sposób przejrzysty pobiera informacje z pamięci .... Kilka projektów akademickich, takich jak DECAF, PANDA, S2E lub AVATAR, mawcześniej wykorzystywał oprzyrządowanie oparte na QEMU, aby pokonać zadania inżynierii odwrotnej.Projekty te pozwalają pisać wtyczki w C / C ++ i implementować kilka zaawansowanych funkcji, takich jak dynamiczna analiza skażenia, wykonanie symboliczne, a nawet rejestrowanie i odtwarzanie śladów wykonania.W PyREBox staramy się stosować tę technologię, koncentrując się na uproszczeniu projektu i użyteczności systemu dla analityków zagrożeń.
pyrebox

Alternatywy dla PyREbox'a dla wszystkich platform z darmową licencją

Any.Run

Any.Run

Interaktywna usługa wyszukiwania złośliwego oprogramowania.Wszelkie środowiska gotowe do testowania na żywo większości rodzajów zagrożeń.Bez instalacji.Bez czekania.
Koodous

Koodous

Koodous to platforma współpracy, która łączy moc internetowych narzędzi analitycznych z interakcjami społecznościowymi między analitykami w ogromnym repozytorium APK.