1
PyREbox
PyREbox od Cisco Talos je prostředí karantény založené na QEMU, které je navrženo tak, aby napomáhalo zpětnému inženýrství.Může být použit pro výzkumníky v oblasti bezpečnosti, aby jim pomohli při analýze malwaru, nebo pro obecné vývojáře při ladění jejich aplikací.
PyREBox je karanténa skriptu Reverse Engineering, kterou lze skriptovat v Pythonu.Je založen na QEMU a jeho cílem je napomáhat zpětnému inženýrství poskytováním dynamických analýz a možností ladění z jiné perspektivy.PyREBox umožňuje kontrolovat běžící QEMU VM, upravovat jeho paměť nebo registry a provádět jeho provádění vytvořením jednoduchých skriptů v pythonu pro automatizaci jakéhokoli druhu analýzy.QEMU (při práci jako emulátor celého systému) emuluje kompletní systém (CPU, paměť, zařízení ...).Při použití technik VMI nevyžaduje provedení žádné změny v hostovaném operačním systému, protože transparentně načítá informace ze své paměti za běhu .... Několik akademických projektů, jako jsou DECAF, PANDA, S2E nebo AVATAR, mádříve využíval vybavení založené na QEMU k překonání úloh reverzního inženýrství.Tyto projekty umožňují psát pluginy v C / C ++ a implementovat několik pokročilých funkcí, jako je dynamická analýza rozmazání, symbolické provádění nebo dokonce zaznamenávat a přehrávat stopy provádění.Cílem PyREBoxu je aplikovat tuto technologii se zaměřením na zachování jednoduchosti návrhu a na použitelnost systému pro analytiky hrozeb.
Webová stránka:
https://github.com/Cisco-Talos/pyreboxKategorie
Alternativy PyREbox pro všechny platformy s jakoukoli licencí
14
4
BlockBlock
BlockBlock průběžně monitoruje běžná místa vytrvalosti a zobrazuje výstrahu vždy, když je do OS přidána trvalá součást.
- Zdarma
- Mac
3
3
1
VMRay Analyzer Platform
VMRay je automatizované testování škodlivého prostředí bez agentů, založené na hypervizoru.
- Placená
- Web
- Self-Hosted
1
VxStream Sandbox
VxStream Sandbox je inovativní a plně automatizovaný systém pro analýzu malwaru, který zahrnuje unikátní technologii hybridní analýzy.Je k dispozici jako samostatný software.
0
Buster Sandbox Analyzer
Nástroj, který byl navržen tak, aby analyzoval chování procesů a změny provedené v systému a poté vyhodnotil, zda jsou malware podezřelé.
0