PyREbox icon

PyREbox

PyREbox icon

PyREbox

  1
Бесплатное ПО Открытый код
Категории: Сети и администрирование Разработка
Платформы: Mac Linux Windows
Особенности:
debugger virtual-machines sandbox qemu sandboxing анализ вредоносных программ malware-detector углубленный анализ security-sandbox security-sandboxes python



PyREBox - это песочница для обратного инжиниринга с поддержкой скриптов
Python. Он основан на QEMU, и его цель - помочь реверс-инжинирингу,
предоставляя возможности динамического анализа и отладки с другой точки
зрения. PyREBox позволяет проверять работающую виртуальную машину QEMU,
модифицировать ее память или регистры и контролировать ее выполнение, создавая
простые сценарии на python для автоматизации любого вида анализа. QEMU (при
работе в качестве эмулятора всей системы) эмулирует целостную систему
(процессор, память, устройства ...). Используя методы VMI, он не требует
каких-либо изменений в гостевой операционной системе, поскольку он прозрачно
извлекает информацию из своей памяти во время выполнения.

Несколько академических проектов, таких как DECAF, PANDA, S2E или AVATAR,
ранее использовали инструментальные средства, основанные на QEMU, для
преодоления задач обратного инжиниринга. Эти проекты позволяют писать плагины
на C / C ++ и реализовывать несколько расширенных функций, таких как
динамический анализ ошибок, символьное выполнение или даже запись и
воспроизведение следов выполнения. С помощью PyREBox мы стремимся применить
эту технологию, уделяя особое внимание простоте проектирования и удобству
использования системы для аналитиков угроз.

Аналоги (9):

  • Cuckoo Sandbox

    Cuckoo Sandbox - это модульная автоматизированная система анализа вредоносных программ.
      14
    Бесплатное ПО Открытый код
    Linux Web Windows Mac Android
    отслеживать изменения файлов virtual-machines command-line sandboxing анализ вредоносных программ
  • Any.Run

    Интерактивный сервис поиска вредоносных программ. Любые среды, готовые к живому тестированию большинства типов угроз.
      2
    Бесплатное ПО
    Web
    не требуется установка облачный компьютер virtual-machine углубленный анализ software-testing anti-malware sandboxing
  • ANLYZ REVERSS

    REVERSS может анализировать исполняемые файлы, URL-адреса и файлы PCAP.
      1
    Бесплатное ПО
    Web
    sandbox углубленный анализ analytics анализ вредоносных программ
  • ANLYZ REVERSS

    REVERSS может анализировать исполняемые файлы, URL-адреса и файлы PCAP.
      1
    Бесплатное ПО
    Web
    analytics sandbox углубленный анализ анализ вредоносных программ
  • FAME Automates Malware Evaluation

    Он предназначен для облегчения анализа вредоносных файлов, используя как можно больше знаний в ...
      1
    Бесплатное ПО Открытый код
    Mac Linux Windows
    malware-detector python sandboxing анализ вредоносных программ
  • VMRay Analyzer Platform

    VMRay - это среда автоматического тестирования вредоносных программ на основе песочницы без агентов
      1
    Платное ПО
    Web
    antivirus-security sandbox network-forensics-tool sandboxing malware-scan anti-malware malware-detector self-hosted malware-protection анализ вредоносных программ security-sandbox digital-forensics antivirus malware-scanner
  • VxStream Sandbox

    VxStream Sandbox - это инновационная и полностью автоматизированная система анализа вредоносных программ, которая включает ...
      1
    Платное ПО
    Windows Android
    sandbox sandboxing виртуализация анализ вредоносных программ
  • VxStream Sandbox

    VxStream Sandbox - это инновационная и полностью автоматизированная система анализа вредоносных программ, которая включает ...
      1
    Платное ПО
    Android Windows
    виртуализация sandbox sandboxing анализ вредоносных программ
  • Buster Sandbox Analyzer

    Инструмент, который был разработан для анализа поведения процессов и изменений, внесенных в систему ...
      0
    Бесплатное ПО
    Windows
    malware-log reverse-engineering sandbox sandboxing анализ вредоносных программ security-sandbox security-sandboxes sandboxie