123
PyREbox

PyREbox

Die PyREbox von Cisco Talos ist eine Python-QEMU-basierte Sandbox-Umgebung, die das Reverse Engineering unterstützt.Es kann für Sicherheitsforscher verwendet werden, um sie bei der Malware-Analyse zu unterstützen, oder für allgemeine Entwickler beim Debuggen ihrer Anwendungen.
PyREBox ist eine Python-Skript-fähige Reverse Engineering-Sandbox.Es basiert auf QEMU und soll das Reverse Engineering unterstützen, indem dynamische Analyse- und Debugging-Funktionen aus einer anderen Perspektive bereitgestellt werden.PyREBox ermöglicht es, eine laufende QEMU-VM zu inspizieren, ihren Speicher oder ihre Register zu ändern und ihre Ausführung zu instrumentieren, indem einfache Skripte in Python erstellt werden, um jede Art von Analyse zu automatisieren.QEMU (bei der Arbeit als Gesamtsystem-Emulator) emuliert ein komplettes System (CPU, Speicher, Geräte ...).Durch die Verwendung von VMI-Techniken ist keine Änderung des Gastbetriebssystems erforderlich, da Informationen zur Laufzeit transparent aus dem Arbeitsspeicher abgerufen werden. Bei mehreren akademischen Projekten wie DECAF, PANDA, S2E oder AVATAR ist dies der FallZuvor nutzten sie QEMU-basierte Instrumente, um Reverse Engineering-Aufgaben zu bewältigen.Diese Projekte ermöglichen das Schreiben von Plug-ins in C / C ++ und die Implementierung mehrerer erweiterter Funktionen, z. B. dynamische Verschmutzungsanalyse, symbolische Ausführung oder sogar Aufzeichnung und Wiedergabe von Ausführungsspuren.Mit PyREBox wollen wir diese Technologie anwenden, um das Design einfach zu halten und die Benutzerfreundlichkeit des Systems für Bedrohungsanalysten zu verbessern.

Alternativen zu PyREbox für alle Plattformen mit einer Lizenz

Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox ist ein modulares, automatisiertes Malware-Analysesystem.
BlockBlock

BlockBlock

BlockBlock überwacht fortlaufend die gängigen Persistenzpositionen und zeigt eine Warnung an, wenn dem Betriebssystem eine persistente Komponente hinzugefügt wird.
  • Kostenlose
  • Mac
Cuckoosandbox

Cuckoosandbox

Malware?Zerreißen Sie es, entdecken Sie seine Vor- und Nachteile und sammeln Sie umsetzbare Bedrohungsdaten.
Any.Run

Any.Run

Interaktiver Malware-Suchdienst.Beliebige Umgebungen, in denen die meisten Bedrohungen live getestet werden können.Ohne zu installieren.Ohne zu warten.
VMRay Analyzer Platform

VMRay Analyzer Platform

VMRay ist eine agentenlose, Hypervisor-basierte, automatisierte Malware-Testumgebung mit Sandbox.
VxStream Sandbox

VxStream Sandbox

VxStream Sandbox ist ein innovatives und vollautomatisches Malware-Analysesystem, das die einzigartige Hybridanalysetechnologie enthält.Es ist als eigenständige Software erhältlich.
Buster Sandbox Analyzer

Buster Sandbox Analyzer

Ein Tool, das entwickelt wurde, um das Verhalten von Prozessen und die am System vorgenommenen Änderungen zu analysieren und dann zu bewerten, ob sie Malware-verdächtig sind.
Koodous

Koodous

Koodous ist eine kollaborative Plattform, die die Leistungsfähigkeit von Online-Analysetools mit sozialen Interaktionen zwischen den Analysten über ein riesiges APK-Repository kombiniert.