PyREbox

PyREbox

PyREbox od Cisco Talos je prostředí karantény založené na QEMU, které je navrženo tak, aby napomáhalo zpětnému inženýrství.Může být použit pro výzkumníky v oblasti bezpečnosti, aby jim pomohli při analýze malwaru, nebo pro obecné vývojáře při ladění jejich aplikací.
PyREBox je karanténa skriptu Reverse Engineering, kterou lze skriptovat v Pythonu.Je založen na QEMU a jeho cílem je napomáhat zpětnému inženýrství poskytováním dynamických analýz a možností ladění z jiné perspektivy.PyREBox umožňuje kontrolovat běžící QEMU VM, upravovat jeho paměť nebo registry a provádět jeho provádění vytvořením jednoduchých skriptů v pythonu pro automatizaci jakéhokoli druhu analýzy.QEMU (při práci jako emulátor celého systému) emuluje kompletní systém (CPU, paměť, zařízení ...).Při použití technik VMI nevyžaduje provedení žádné změny v hostovaném operačním systému, protože transparentně načítá informace ze své paměti za běhu .... Několik akademických projektů, jako jsou DECAF, PANDA, S2E nebo AVATAR, mádříve využíval vybavení založené na QEMU k překonání úloh reverzního inženýrství.Tyto projekty umožňují psát pluginy v C / C ++ a implementovat několik pokročilých funkcí, jako je dynamická analýza rozmazání, symbolické provádění nebo dokonce zaznamenávat a přehrávat stopy provádění.Cílem PyREBoxu je aplikovat tuto technologii se zaměřením na zachování jednoduchosti návrhu a na použitelnost systému pro analytiky hrozeb.
pyrebox

Alternativy k PyREbox pro Self-Hosted s licencí open source