PyREbox

PyREbox

Pyrebox Cisco Talos adalah persekitaran kotak pasir berasaskan QEMU yang berasaskan python yang direka untuk membantu dalam kejuruteraan terbalik.Ia boleh digunakan untuk penyelidik keselamatan untuk membantu mereka dalam analisis malware, atau untuk pemaju umum dengan debug aplikasi mereka.
PyreBox adalah kotak pasir Reverse Engineering skrip Python.Ia berdasarkan kepada QEMU, dan matlamatnya adalah untuk membantu kejuruteraan terbalik dengan menyediakan analisis dinamik dan kemampuan debugging dari perspektif yang berbeza.PyreBox membolehkan memeriksa QEMU VM, memodifikasikan memori atau daftarnya, dan melaksanakan instrumennya, dengan membuat skrip mudah di python untuk mengautomasikan apa-apa jenis analisis.QEMU (semasa bekerja sebagai sistem keseluruhan-emulator) melancarkan sistem yang lengkap (CPU, memori, peranti ...).Dengan menggunakan teknik VMI, ia tidak perlu melakukan sebarang pengubahsuaian ke dalam sistem operasi tetamu, kerana ia secara teliti mengambil maklumat dari ingatannya pada waktu larian .... Beberapa projek akademik seperti DECAF, PANDA, S2E, atau AVATAR, telahsebelum menggunakan instrumentasi berasaskan QEMU untuk mengatasi tugas kejuruteraan terbalik.Projek-projek ini membolehkan untuk menulis plugin dalam C / C ++, dan melaksanakan beberapa ciri-ciri canggih seperti analisis dinamik dinamik, pelaksanaan simbolik, atau bahkan merakam dan memainkan semula jejak pelaksanaan.Dengan PyreBox, kami berhasrat untuk menerapkan teknologi ini untuk memastikan reka bentuk mudah, dan kebolehgunaan sistem untuk penganalisis ancaman.

Alternatif untuk PyREbox untuk semua platform dengan sebarang lesen

Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox adalah sistem analisis malware yang bersifat modular dan automatik.
BlockBlock

BlockBlock

BlockBlock terus memantau lokasi kegigihan biasa dan memaparkan amaran apabila komponen berterusan ditambah ke OS.
Cuckoosandbox

Cuckoosandbox

Malware?Keluarkannya, temukan ins dan outs dan kumpulkan data ancaman yang boleh diambil tindakan.
Any.Run

Any.Run

Perkhidmatan memburu malware interaktif.Mana-mana persekitaran yang bersedia untuk menguji secara langsung pelbagai jenis ancaman.Tanpa memasang.Tanpa menunggu.
VMRay Analyzer Platform

VMRay Analyzer Platform

VMRay adalah persekitaran pengujian malware automatik berbentuk kotak pasir berasaskan hypervisor.
VxStream Sandbox

VxStream Sandbox

VxStream Sandbox adalah sistem analisa malware yang inovatif dan sepenuhnya automatik yang termasuk teknologi Analisis Hibrid yang unik.Ia boleh didapati sebagai perisian mandiri.
Buster Sandbox Analyzer

Buster Sandbox Analyzer

Alat yang telah direka untuk menganalisis tingkah laku proses dan perubahan yang dibuat kepada sistem dan kemudian menilai sama ada mereka malware yang mencurigakan.
Koodous

Koodous

Koodous adalah platform kerjasama yang menggabungkan kekuatan alat analisis dalam talian dengan interaksi sosial di antara penganalisis mengenai repositori APK yang luas.