123
PyREbox

PyREbox

Die PyREbox von Cisco Talos ist eine Python-QEMU-basierte Sandbox-Umgebung, die das Reverse Engineering unterstützt.Es kann für Sicherheitsforscher verwendet werden, um sie bei der Malware-Analyse zu unterstützen, oder für allgemeine Entwickler beim Debuggen ihrer Anwendungen.
PyREBox ist eine Python-Skript-fähige Reverse Engineering-Sandbox.Es basiert auf QEMU und soll das Reverse Engineering unterstützen, indem dynamische Analyse- und Debugging-Funktionen aus einer anderen Perspektive bereitgestellt werden.PyREBox ermöglicht es, eine laufende QEMU-VM zu inspizieren, ihren Speicher oder ihre Register zu ändern und ihre Ausführung zu instrumentieren, indem einfache Skripte in Python erstellt werden, um jede Art von Analyse zu automatisieren.QEMU (bei der Arbeit als Gesamtsystem-Emulator) emuliert ein komplettes System (CPU, Speicher, Geräte ...).Durch die Verwendung von VMI-Techniken ist keine Änderung des Gastbetriebssystems erforderlich, da Informationen zur Laufzeit transparent aus dem Arbeitsspeicher abgerufen werden. Bei mehreren akademischen Projekten wie DECAF, PANDA, S2E oder AVATAR ist dies der FallZuvor nutzten sie QEMU-basierte Instrumente, um Reverse Engineering-Aufgaben zu bewältigen.Diese Projekte ermöglichen das Schreiben von Plug-ins in C / C ++ und die Implementierung mehrerer erweiterter Funktionen, z. B. dynamische Verschmutzungsanalyse, symbolische Ausführung oder sogar Aufzeichnung und Wiedergabe von Ausführungsspuren.Mit PyREBox wollen wir diese Technologie anwenden, um das Design einfach zu halten und die Benutzerfreundlichkeit des Systems für Bedrohungsanalysten zu verbessern.

PyREbox-Alternativen für Web

Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox ist ein modulares, automatisiertes Malware-Analysesystem.
Any.Run

Any.Run

Interaktiver Malware-Suchdienst.Beliebige Umgebungen, in denen die meisten Bedrohungen live getestet werden können.Ohne zu installieren.Ohne zu warten.
Cuckoosandbox

Cuckoosandbox

Malware?Zerreißen Sie es, entdecken Sie seine Vor- und Nachteile und sammeln Sie umsetzbare Bedrohungsdaten.
VMRay Analyzer Platform

VMRay Analyzer Platform

VMRay ist eine agentenlose, Hypervisor-basierte, automatisierte Malware-Testumgebung mit Sandbox.
Koodous

Koodous

Koodous ist eine kollaborative Plattform, die die Leistungsfähigkeit von Online-Analysetools mit sozialen Interaktionen zwischen den Analysten über ein riesiges APK-Repository kombiniert.