PyREBox ist eine Python-Skript-fähige Reverse Engineering-Sandbox.Es basiert auf QEMU und soll das Reverse Engineering unterstützen, indem dynamische Analyse- und Debugging-Funktionen aus einer anderen Perspektive bereitgestellt werden.PyREBox ermöglicht es, eine laufende QEMU-VM zu inspizieren, ihren Speicher oder ihre Register zu ändern und ihre Ausführung zu instrumentieren, indem einfache Skripte in Python erstellt werden, um jede Art von Analyse zu automatisieren.QEMU (bei der Arbeit als Gesamtsystem-Emulator) emuliert ein komplettes System (CPU, Speicher, Geräte ...).Durch die Verwendung von VMI-Techniken ist keine Änderung des Gastbetriebssystems erforderlich, da Informationen zur Laufzeit transparent aus dem Arbeitsspeicher abgerufen werden. Bei mehreren akademischen Projekten wie DECAF, PANDA, S2E oder AVATAR ist dies der FallZuvor nutzten sie QEMU-basierte Instrumente, um Reverse Engineering-Aufgaben zu bewältigen.Diese Projekte ermöglichen das Schreiben von Plug-ins in C / C ++ und die Implementierung mehrerer erweiterter Funktionen, z. B. dynamische Verschmutzungsanalyse, symbolische Ausführung oder sogar Aufzeichnung und Wiedergabe von Ausführungsspuren.Mit PyREBox wollen wir diese Technologie anwenden, um das Design einfach zu halten und die Benutzerfreundlichkeit des Systems für Bedrohungsanalysten zu verbessern.