123
PyREbox

PyREbox

Cisco Talos'un PyREbox'ı, tersine mühendislikte yardımcı olmak için tasarlanmış bir python QEMU tabanlı sanal alan ortamıdır.Güvenlik araştırmacılarının kötü amaçlı yazılım analizinde onlara yardımcı olması için veya uygulamalarında hata ayıklayan genel geliştiriciler için kullanılabilir.
PyREBox bir Python betik Ters Mühendislik sanal alanıdır.QEMU'ya dayanmaktadır ve amacı, farklı bir perspektiften dinamik analiz ve hata ayıklama yetenekleri sağlayarak tersine mühendisliğe yardımcı olmaktır.PyREBox, her türlü analizi otomatikleştirmek için python'da basit komut dosyaları oluşturarak, çalışan bir QEMU VM'sini incelemeye, hafızasını veya kayıtlarını değiştirmeye ve yürütmesini gerçekleştirmeye izin verir.QEMU (tüm sistem emülatörü olarak çalışırken) tam bir sistemi (CPU, bellek, aygıtlar ...) öykünür.VMI tekniklerini kullanarak, çalışma zamanında belleğinden şeffaf bir şekilde bilgi aldığı için konuk işletim sisteminde herhangi bir değişiklik yapılmasına gerek yoktur .... DECAF, PANDA, S2E veya AVATAR gibi çeşitli akademik projelerdaha önce tersine mühendislik görevlerinin üstesinden gelmek için QEMU tabanlı enstrümantasyondan yararlandı.Bu projeler, C / C ++ 'da eklentilerin yazılmasına ve dinamik renk analizi, sembolik yürütme, hatta yürütme izlerinin kaydedilmesi ve yeniden oynatılması gibi çeşitli gelişmiş özelliklerin uygulanmasına izin verir.PyREBox ile tasarımı basit tutmaya ve sistemin tehdit analistleri için kullanılabilirliğine odaklanarak bu teknolojiyi uygulamayı hedefliyoruz.

Herhangi bir lisansa sahip tüm platformlar için PyREbox'a alternatifler

Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox modüler, otomatik bir kötü amaçlı yazılım analiz sistemidir.
BlockBlock

BlockBlock

BlockBlock, ortak kalıcı konumları sürekli olarak izler ve işletim sistemine kalıcı bir bileşen eklendiğinde bir uyarı görüntüler.
  • Ücretsiz
  • Mac
Cuckoosandbox

Cuckoosandbox

Malware?Parçalayın, giriş ve çıkışlarını keşfedin ve uygulanabilir tehdit verileri toplayın.
Any.Run

Any.Run

Etkileşimli kötü amaçlı yazılım avcılık hizmeti.Çoğu tehdidi canlı test etmek için hazır ortamlar.Yükleme olmadan.Beklemeden.
VMRay Analyzer Platform

VMRay Analyzer Platform

VMRay aracısız, hipervizör tabanlı sanal alan otomatik kötü amaçlı yazılım test ortamıdır.
VxStream Sandbox

VxStream Sandbox

VxStream Sandbox, benzersiz Hibrit Analiz teknolojisini içeren yenilikçi ve tam otomatik bir kötü amaçlı yazılım analiz sistemidir.Bağımsız bir yazılım olarak mevcuttur.
Buster Sandbox Analyzer

Buster Sandbox Analyzer

Süreçlerin davranışını ve sistemde yapılan değişiklikleri analiz etmek ve daha sonra kötü amaçlı yazılım şüpheli olup olmadığını değerlendirmek için tasarlanmış bir araç.
Koodous

Koodous

Koodous, çevrimiçi analiz araçlarının gücünü, büyük bir APK deposu üzerinden analistler arasındaki sosyal etkileşimlerle birleştiren ortak bir platformdur.