123
PyREbox

PyREbox

PyREbox od Cisco Talos je prostředí karantény založené na QEMU, které je navrženo tak, aby napomáhalo zpětnému inženýrství.Může být použit pro výzkumníky v oblasti bezpečnosti, aby jim pomohli při analýze malwaru, nebo pro obecné vývojáře při ladění jejich aplikací.
PyREBox je karanténa skriptu Reverse Engineering, kterou lze skriptovat v Pythonu.Je založen na QEMU a jeho cílem je napomáhat zpětnému inženýrství poskytováním dynamických analýz a možností ladění z jiné perspektivy.PyREBox umožňuje kontrolovat běžící QEMU VM, upravovat jeho paměť nebo registry a provádět jeho provádění vytvořením jednoduchých skriptů v pythonu pro automatizaci jakéhokoli druhu analýzy.QEMU (při práci jako emulátor celého systému) emuluje kompletní systém (CPU, paměť, zařízení ...).Při použití technik VMI nevyžaduje provedení žádné změny v hostovaném operačním systému, protože transparentně načítá informace ze své paměti za běhu .... Několik akademických projektů, jako jsou DECAF, PANDA, S2E nebo AVATAR, mádříve využíval vybavení založené na QEMU k překonání úloh reverzního inženýrství.Tyto projekty umožňují psát pluginy v C / C ++ a implementovat několik pokročilých funkcí, jako je dynamická analýza rozmazání, symbolické provádění nebo dokonce zaznamenávat a přehrávat stopy provádění.Cílem PyREBoxu je aplikovat tuto technologii se zaměřením na zachování jednoduchosti návrhu a na použitelnost systému pro analytiky hrozeb.

Alternativy PyREbox pro všechny platformy s jakoukoli licencí

Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox je modulární automatizovaný systém pro analýzu škodlivého softwaru.
BlockBlock

BlockBlock

BlockBlock průběžně monitoruje běžná místa vytrvalosti a zobrazuje výstrahu vždy, když je do OS přidána trvalá součást.
Cuckoosandbox

Cuckoosandbox

Malware?Roztrhněte jej, objevte jeho in a out a sbírejte údaje o možných hrozbách.
Any.Run

Any.Run

Interaktivní služba lovu malwaru.Všechna prostředí připravená pro živé testování většiny typů hrozeb.Bez instalace.Bez čekání.
VMRay Analyzer Platform

VMRay Analyzer Platform

VMRay je automatizované testování škodlivého prostředí bez agentů, založené na hypervizoru.
VxStream Sandbox

VxStream Sandbox

VxStream Sandbox je inovativní a plně automatizovaný systém pro analýzu malwaru, který zahrnuje unikátní technologii hybridní analýzy.Je k dispozici jako samostatný software.
Buster Sandbox Analyzer

Buster Sandbox Analyzer

Nástroj, který byl navržen tak, aby analyzoval chování procesů a změny provedené v systému a poté vyhodnotil, zda jsou malware podezřelé.
Koodous

Koodous

Koodous je platforma pro spolupráci, která kombinuje sílu online analytických nástrojů se sociálními interakcemi mezi analytiky v rozsáhlém úložišti APK.