PyREbox

PyREbox

Pyrebox Cisco Talos je okolje peskovnika QEMU, ki temelji na pytonu in je zasnovano za pomoč pri obratnem inženiringu.Uporablja se lahko za varnostne raziskovalce, ki jim pomagajo pri analizi zlonamerne programske opreme, ali za splošne razvijalce pri odpravljanju napak v njihovih aplikacijah.
PyREBox je pisava peskovnika Reverse Engineering, ki jo je mogoče pisati.Temelji na QEMU, njegov cilj pa je pomagati obratnemu inženiringu z zagotavljanjem dinamičnih analiz in odpravljanja napak z druge perspektive.PyREBox omogoča vpogled v delujoč QMU VM, spreminjanje njegovega pomnilnika ali registrov ter instrumentiranje njegove izvedbe z ustvarjanjem preprostih skript v pythonu za avtomatizacijo kakršnih koli analiz.QEMU (ko deluje kot emulator celotnega sistema) posnema popoln sistem (CPU, pomnilnik, naprave ...).Z uporabo tehnik VMI ne potrebuje nobenih sprememb v gostujočem operacijskem sistemu, saj pregledno pridobi podatke iz svojega pomnilnika med izvajanjem .... Več akademskih projektov, kot so DECAF, PANDA, S2E ali AVATAR,prej uporabljeni instrumenti, ki temeljijo na QEMU, za premagovanje obratnih inženirskih nalog.Ti projekti omogočajo pisanje vtičnikov v C / C ++ in implementacijo več naprednih funkcij, kot so dinamična analiza zatiranja, simbolična izvedba ali celo beleženje in ponovitev sledov izvajanja.Z PyREBoxom želimo to tehnologijo uporabiti s poudarkom na preprostejši zasnovi in ​​na uporabnosti sistema za analitike groženj.

Alternativa PyREboxu za vse platforme s katero koli licenco

Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox je modularen, avtomatiziran sistem za analizo zlonamerne programske opreme.
BlockBlock

BlockBlock

BlockBlock nenehno spremlja običajne lokacije obstojnosti in prikazuje opozorilo vsakič, ko je v sistem dodana obstojna komponenta.
  • Brezplačna
  • Mac
Cuckoosandbox

Cuckoosandbox

Zlonamerna programska oprema?Odtrgajte ga, odkrijte njegove vložke in izide in zberite dejanske podatke o grožnjah.
Any.Run

Any.Run

Interaktivna storitev lova zlonamerne programske opreme.Vsako okolje, pripravljeno za testiranje v živo, večino vrst groženj.Brez namestitve.Brez čakanja.
VMRay Analyzer Platform

VMRay Analyzer Platform

VMRay je avtomatizirano okolje za testiranje zlonamerne programske opreme, ki temelji na hipervizorjih.
VxStream Sandbox

VxStream Sandbox

VxStream Sandbox je inovativen in popolnoma avtomatiziran sistem za analizo zlonamerne programske opreme, ki vključuje edinstveno tehnologijo hibridne analize.Na voljo je kot samostojna programska oprema.
Buster Sandbox Analyzer

Buster Sandbox Analyzer

Orodje, ki je bilo zasnovano za analizo vedenja procesov in sprememb sistema, nato pa oceni, ali so zlonamerne programske opreme sumljive.
Koodous

Koodous

Koodous je platforma za sodelovanje, ki združuje moč orodij za spletno analizo in socialne interakcije med analitiki v obsežnem skladišču APK-jev.