PyREbox

PyREbox

Pyrebox Cisco Talos adalah persekitaran kotak pasir berasaskan QEMU yang berasaskan python yang direka untuk membantu dalam kejuruteraan terbalik.Ia boleh digunakan untuk penyelidik keselamatan untuk membantu mereka dalam analisis malware, atau untuk pemaju umum dengan debug aplikasi mereka.
PyreBox adalah kotak pasir Reverse Engineering skrip Python.Ia berdasarkan kepada QEMU, dan matlamatnya adalah untuk membantu kejuruteraan terbalik dengan menyediakan analisis dinamik dan kemampuan debugging dari perspektif yang berbeza.PyreBox membolehkan memeriksa QEMU VM, memodifikasikan memori atau daftarnya, dan melaksanakan instrumennya, dengan membuat skrip mudah di python untuk mengautomasikan apa-apa jenis analisis.QEMU (semasa bekerja sebagai sistem keseluruhan-emulator) melancarkan sistem yang lengkap (CPU, memori, peranti ...).Dengan menggunakan teknik VMI, ia tidak perlu melakukan sebarang pengubahsuaian ke dalam sistem operasi tetamu, kerana ia secara teliti mengambil maklumat dari ingatannya pada waktu larian .... Beberapa projek akademik seperti DECAF, PANDA, S2E, atau AVATAR, telahsebelum menggunakan instrumentasi berasaskan QEMU untuk mengatasi tugas kejuruteraan terbalik.Projek-projek ini membolehkan untuk menulis plugin dalam C / C ++, dan melaksanakan beberapa ciri-ciri canggih seperti analisis dinamik dinamik, pelaksanaan simbolik, atau bahkan merakam dan memainkan semula jejak pelaksanaan.Dengan PyreBox, kami berhasrat untuk menerapkan teknologi ini untuk memastikan reka bentuk mudah, dan kebolehgunaan sistem untuk penganalisis ancaman.
pyrebox

Alternatif untuk PyREbox untuk Sandboxie

Buster Sandbox Analyzer

Buster Sandbox Analyzer

Alat yang telah direka untuk menganalisis tingkah laku proses dan perubahan yang dibuat kepada sistem dan kemudian menilai sama ada mereka malware yang mencurigakan.