PyREbox

PyREbox

PyREbox firmy Cisco Talos to oparte na Pythonie środowisko piaskownicy QEMU zaprojektowane z myślą o pomocy w inżynierii odwrotnej.Można go użyć dla badaczy bezpieczeństwa, aby pomóc im w analizie złośliwego oprogramowania lub dla ogólnych programistów przy debugowaniu aplikacji.
PyREBox to piaskownica zwrotna w języku Python działająca w oparciu o odwrotną inżynierię.Opiera się na QEMU, a jego celem jest wspomaganie inżynierii wstecznej poprzez zapewnienie dynamicznej analizy i możliwości debugowania z innej perspektywy.PyREBox pozwala kontrolować działającą maszynę wirtualną QEMU, modyfikować jej pamięć lub rejestry oraz analizować jej wykonanie, tworząc proste skrypty w pythonie w celu automatyzacji dowolnej analizy.QEMU (podczas pracy jako emulator całego systemu) emuluje kompletny system (procesor, pamięć, urządzenia ...).Korzystając z technik VMI, nie trzeba dokonywać żadnych modyfikacji w systemie operacyjnym gościa, ponieważ w czasie wykonywania w sposób przejrzysty pobiera informacje z pamięci .... Kilka projektów akademickich, takich jak DECAF, PANDA, S2E lub AVATAR, mawcześniej wykorzystywał oprzyrządowanie oparte na QEMU, aby pokonać zadania inżynierii odwrotnej.Projekty te pozwalają pisać wtyczki w C / C ++ i implementować kilka zaawansowanych funkcji, takich jak dynamiczna analiza skażenia, wykonanie symboliczne, a nawet rejestrowanie i odtwarzanie śladów wykonania.W PyREBox staramy się stosować tę technologię, koncentrując się na uproszczeniu projektu i użyteczności systemu dla analityków zagrożeń.
pyrebox

Alternatywy dla PyREbox dla Mac z licencją komercyjną