PyREbox

PyREbox

Die PyREbox von Cisco Talos ist eine Python-QEMU-basierte Sandbox-Umgebung, die das Reverse Engineering unterstützt.Es kann für Sicherheitsforscher verwendet werden, um sie bei der Malware-Analyse zu unterstützen, oder für allgemeine Entwickler beim Debuggen ihrer Anwendungen.
PyREBox ist eine Python-Skript-fähige Reverse Engineering-Sandbox.Es basiert auf QEMU und soll das Reverse Engineering unterstützen, indem dynamische Analyse- und Debugging-Funktionen aus einer anderen Perspektive bereitgestellt werden.PyREBox ermöglicht es, eine laufende QEMU-VM zu inspizieren, ihren Speicher oder ihre Register zu ändern und ihre Ausführung zu instrumentieren, indem einfache Skripte in Python erstellt werden, um jede Art von Analyse zu automatisieren.QEMU (bei der Arbeit als Gesamtsystem-Emulator) emuliert ein komplettes System (CPU, Speicher, Geräte ...).Durch die Verwendung von VMI-Techniken ist keine Änderung des Gastbetriebssystems erforderlich, da Informationen zur Laufzeit transparent aus dem Arbeitsspeicher abgerufen werden. Bei mehreren akademischen Projekten wie DECAF, PANDA, S2E oder AVATAR ist dies der FallZuvor nutzten sie QEMU-basierte Instrumente, um Reverse Engineering-Aufgaben zu bewältigen.Diese Projekte ermöglichen das Schreiben von Plug-ins in C / C ++ und die Implementierung mehrerer erweiterter Funktionen, z. B. dynamische Verschmutzungsanalyse, symbolische Ausführung oder sogar Aufzeichnung und Wiedergabe von Ausführungsspuren.Mit PyREBox wollen wir diese Technologie anwenden, um das Design einfach zu halten und die Benutzerfreundlichkeit des Systems für Bedrohungsanalysten zu verbessern.

Alternativen zu PyREbox für Linux mit Open Source-Lizenz