1
PyREbox
Die PyREbox von Cisco Talos ist eine Python-QEMU-basierte Sandbox-Umgebung, die das Reverse Engineering unterstützt.Es kann für Sicherheitsforscher verwendet werden, um sie bei der Malware-Analyse zu unterstützen, oder für allgemeine Entwickler beim Debuggen ihrer Anwendungen.
PyREBox ist eine Python-Skript-fähige Reverse Engineering-Sandbox.Es basiert auf QEMU und soll das Reverse Engineering unterstützen, indem dynamische Analyse- und Debugging-Funktionen aus einer anderen Perspektive bereitgestellt werden.PyREBox ermöglicht es, eine laufende QEMU-VM zu inspizieren, ihren Speicher oder ihre Register zu ändern und ihre Ausführung zu instrumentieren, indem einfache Skripte in Python erstellt werden, um jede Art von Analyse zu automatisieren.QEMU (bei der Arbeit als Gesamtsystem-Emulator) emuliert ein komplettes System (CPU, Speicher, Geräte ...).Durch die Verwendung von VMI-Techniken ist keine Änderung des Gastbetriebssystems erforderlich, da Informationen zur Laufzeit transparent aus dem Arbeitsspeicher abgerufen werden. Bei mehreren akademischen Projekten wie DECAF, PANDA, S2E oder AVATAR ist dies der FallZuvor nutzten sie QEMU-basierte Instrumente, um Reverse Engineering-Aufgaben zu bewältigen.Diese Projekte ermöglichen das Schreiben von Plug-ins in C / C ++ und die Implementierung mehrerer erweiterter Funktionen, z. B. dynamische Verschmutzungsanalyse, symbolische Ausführung oder sogar Aufzeichnung und Wiedergabe von Ausführungsspuren.Mit PyREBox wollen wir diese Technologie anwenden, um das Design einfach zu halten und die Benutzerfreundlichkeit des Systems für Bedrohungsanalysten zu verbessern.
Webseite:
https://github.com/Cisco-Talos/pyreboxEigenschaften
Kategorien
Alternativen zu PyREbox für alle Plattformen mit einer Lizenz
14
4
BlockBlock
BlockBlock überwacht fortlaufend die gängigen Persistenzpositionen und zeigt eine Warnung an, wenn dem Betriebssystem eine persistente Komponente hinzugefügt wird.
- Kostenlose
- Mac
3
3
1
VMRay Analyzer Platform
VMRay ist eine agentenlose, Hypervisor-basierte, automatisierte Malware-Testumgebung mit Sandbox.
- Bezahlte
- Web
- Self-Hosted
1
VxStream Sandbox
VxStream Sandbox ist ein innovatives und vollautomatisches Malware-Analysesystem, das die einzigartige Hybridanalysetechnologie enthält.Es ist als eigenständige Software erhältlich.
0
Buster Sandbox Analyzer
Ein Tool, das entwickelt wurde, um das Verhalten von Prozessen und die am System vorgenommenen Änderungen zu analysieren und dann zu bewerten, ob sie Malware-verdächtig sind.
0