1
PyREbox
Pyrebox Cisco Talos je okolje peskovnika QEMU, ki temelji na pytonu in je zasnovano za pomoč pri obratnem inženiringu.Uporablja se lahko za varnostne raziskovalce, ki jim pomagajo pri analizi zlonamerne programske opreme, ali za splošne razvijalce pri odpravljanju napak v njihovih aplikacijah.
PyREBox je pisava peskovnika Reverse Engineering, ki jo je mogoče pisati.Temelji na QEMU, njegov cilj pa je pomagati obratnemu inženiringu z zagotavljanjem dinamičnih analiz in odpravljanja napak z druge perspektive.PyREBox omogoča vpogled v delujoč QMU VM, spreminjanje njegovega pomnilnika ali registrov ter instrumentiranje njegove izvedbe z ustvarjanjem preprostih skript v pythonu za avtomatizacijo kakršnih koli analiz.QEMU (ko deluje kot emulator celotnega sistema) posnema popoln sistem (CPU, pomnilnik, naprave ...).Z uporabo tehnik VMI ne potrebuje nobenih sprememb v gostujočem operacijskem sistemu, saj pregledno pridobi podatke iz svojega pomnilnika med izvajanjem .... Več akademskih projektov, kot so DECAF, PANDA, S2E ali AVATAR,prej uporabljeni instrumenti, ki temeljijo na QEMU, za premagovanje obratnih inženirskih nalog.Ti projekti omogočajo pisanje vtičnikov v C / C ++ in implementacijo več naprednih funkcij, kot so dinamična analiza zatiranja, simbolična izvedba ali celo beleženje in ponovitev sledov izvajanja.Z PyREBoxom želimo to tehnologijo uporabiti s poudarkom na preprostejši zasnovi in na uporabnosti sistema za analitike groženj.
Spletna stran:
https://github.com/Cisco-Talos/pyreboxKategorije
Alternativa PyREboxu za vse platforme s katero koli licenco
14
4
BlockBlock
BlockBlock nenehno spremlja običajne lokacije obstojnosti in prikazuje opozorilo vsakič, ko je v sistem dodana obstojna komponenta.
- Brezplačna
- Mac
3
3
1
VMRay Analyzer Platform
VMRay je avtomatizirano okolje za testiranje zlonamerne programske opreme, ki temelji na hipervizorjih.
- Plačljiva
- Web
- Self-Hosted
1
VxStream Sandbox
VxStream Sandbox je inovativen in popolnoma avtomatiziran sistem za analizo zlonamerne programske opreme, ki vključuje edinstveno tehnologijo hibridne analize.Na voljo je kot samostojna programska oprema.
0
Buster Sandbox Analyzer
Orodje, ki je bilo zasnovano za analizo vedenja procesov in sprememb sistema, nato pa oceni, ali so zlonamerne programske opreme sumljive.
0