PyREbox

PyREbox

Pyrebox Cisco Talos adalah persekitaran kotak pasir berasaskan QEMU yang berasaskan python yang direka untuk membantu dalam kejuruteraan terbalik.Ia boleh digunakan untuk penyelidik keselamatan untuk membantu mereka dalam analisis malware, atau untuk pemaju umum dengan debug aplikasi mereka.
PyreBox adalah kotak pasir Reverse Engineering skrip Python.Ia berdasarkan kepada QEMU, dan matlamatnya adalah untuk membantu kejuruteraan terbalik dengan menyediakan analisis dinamik dan kemampuan debugging dari perspektif yang berbeza.PyreBox membolehkan memeriksa QEMU VM, memodifikasikan memori atau daftarnya, dan melaksanakan instrumennya, dengan membuat skrip mudah di python untuk mengautomasikan apa-apa jenis analisis.QEMU (semasa bekerja sebagai sistem keseluruhan-emulator) melancarkan sistem yang lengkap (CPU, memori, peranti ...).Dengan menggunakan teknik VMI, ia tidak perlu melakukan sebarang pengubahsuaian ke dalam sistem operasi tetamu, kerana ia secara teliti mengambil maklumat dari ingatannya pada waktu larian .... Beberapa projek akademik seperti DECAF, PANDA, S2E, atau AVATAR, telahsebelum menggunakan instrumentasi berasaskan QEMU untuk mengatasi tugas kejuruteraan terbalik.Projek-projek ini membolehkan untuk menulis plugin dalam C / C ++, dan melaksanakan beberapa ciri-ciri canggih seperti analisis dinamik dinamik, pelaksanaan simbolik, atau bahkan merakam dan memainkan semula jejak pelaksanaan.Dengan PyreBox, kami berhasrat untuk menerapkan teknologi ini untuk memastikan reka bentuk mudah, dan kebolehgunaan sistem untuk penganalisis ancaman.
pyrebox

Alternatif untuk PyREbox untuk semua platform dengan lesen komersil

VMRay Analyzer Platform

VMRay Analyzer Platform

VMRay adalah persekitaran pengujian malware automatik berbentuk kotak pasir berasaskan hypervisor.
VxStream Sandbox

VxStream Sandbox

VxStream Sandbox adalah sistem analisa malware yang inovatif dan sepenuhnya automatik yang termasuk teknologi Analisis Hibrid yang unik.Ia boleh didapati sebagai perisian mandiri.