PyREbox

PyREbox

PyREbox od spoločnosti Cisco Talos je prostredie karantény založené na QEMU, navrhnuté na pomoc pri spätnom inžinierstve.Môže sa použiť pre výskumných pracovníkov v oblasti bezpečnosti, aby im pomohli pri analýze škodlivého softvéru, alebo pre všeobecných vývojárov pri ladení ich aplikácií.
PyREBox je skriptové pole reverzného inžinierstva, ktoré je možné skriptovať v Pythone.Je založená na QEMU a jej cieľom je pomáhať spätnému inžinierstvu poskytovaním dynamických analýz a ladiacich schopností z inej perspektívy.PyREBox umožňuje kontrolovať bežiaci QEMU VM, upravovať jeho pamäť alebo registre a riadiť jeho vykonávanie vytvorením jednoduchých skriptov v pythone na automatizáciu akejkoľvek analýzy.QEMU (keď pracuje ako emulátor celého systému) emuluje kompletný systém (CPU, pamäť, zariadenia ...).Použitím techník VMI sa nevyžaduje vykonať žiadnu zmenu v hosťujúcom operačnom systéme, pretože transparentne načíta informácie zo svojej pamäte v čase vykonávania. Niektoré akademické projekty, ako napríklad DECAF, PANDA, S2E alebo AVATAR, majúpredtým využívané prístroje založené na QEMU na prekonanie úloh reverzného inžinierstva.Tieto projekty umožňujú písať doplnky v jazyku C / C ++ a implementujú niekoľko pokročilých funkcií, ako je dynamická analýza škvŕn, symbolické vykonávanie alebo dokonca zaznamenávanie a prehrávanie stôp vykonávania.Cieľom PyREBoxu je aplikovať túto technológiu so zameraním na jednoduchosť návrhu a na použiteľnosť systému pre analytikov hrozieb.
pyrebox

Alternatívy programu PyREbox pre Mac

Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox je modulárny automatizovaný systém na analýzu škodlivého softvéru.
BlockBlock

BlockBlock

BlockBlock nepretržite monitoruje spoločné miesta vytrvalosti a zobrazuje upozornenie vždy, keď do OS pridáte perzistentnú súčasť.
  • Bezplatná
  • Mac
Cuckoosandbox

Cuckoosandbox

Malware?Roztrhnite ho, objavte jeho vstupy a výstupy a zbierajte údaje o možných hrozbách.