123
PyREbox

PyREbox

Cisco Talos'un PyREbox'ı, tersine mühendislikte yardımcı olmak için tasarlanmış bir python QEMU tabanlı sanal alan ortamıdır.Güvenlik araştırmacılarının kötü amaçlı yazılım analizinde onlara yardımcı olması için veya uygulamalarında hata ayıklayan genel geliştiriciler için kullanılabilir.
PyREBox bir Python betik Ters Mühendislik sanal alanıdır.QEMU'ya dayanmaktadır ve amacı, farklı bir perspektiften dinamik analiz ve hata ayıklama yetenekleri sağlayarak tersine mühendisliğe yardımcı olmaktır.PyREBox, her türlü analizi otomatikleştirmek için python'da basit komut dosyaları oluşturarak, çalışan bir QEMU VM'sini incelemeye, hafızasını veya kayıtlarını değiştirmeye ve yürütmesini gerçekleştirmeye izin verir.QEMU (tüm sistem emülatörü olarak çalışırken) tam bir sistemi (CPU, bellek, aygıtlar ...) öykünür.VMI tekniklerini kullanarak, çalışma zamanında belleğinden şeffaf bir şekilde bilgi aldığı için konuk işletim sisteminde herhangi bir değişiklik yapılmasına gerek yoktur .... DECAF, PANDA, S2E veya AVATAR gibi çeşitli akademik projelerdaha önce tersine mühendislik görevlerinin üstesinden gelmek için QEMU tabanlı enstrümantasyondan yararlandı.Bu projeler, C / C ++ 'da eklentilerin yazılmasına ve dinamik renk analizi, sembolik yürütme, hatta yürütme izlerinin kaydedilmesi ve yeniden oynatılması gibi çeşitli gelişmiş özelliklerin uygulanmasına izin verir.PyREBox ile tasarımı basit tutmaya ve sistemin tehdit analistleri için kullanılabilirliğine odaklanarak bu teknolojiyi uygulamayı hedefliyoruz.

Ticari lisansa sahip tüm platformlar için PyREbox alternatifleri

VMRay Analyzer Platform

VMRay Analyzer Platform

VMRay aracısız, hipervizör tabanlı sanal alan otomatik kötü amaçlı yazılım test ortamıdır.
VxStream Sandbox

VxStream Sandbox

VxStream Sandbox, benzersiz Hibrit Analiz teknolojisini içeren yenilikçi ve tam otomatik bir kötü amaçlı yazılım analiz sistemidir.Bağımsız bir yazılım olarak mevcuttur.