PyREBox - это песочница для обратного инжиниринга с поддержкой скриптов
Python. Он основан на QEMU, и его цель - помочь реверс-инжинирингу,
предоставляя возможности динамического анализа и отладки с другой точки
зрения. PyREBox позволяет проверять работающую виртуальную машину QEMU,
модифицировать ее память или регистры и контролировать ее выполнение, создавая
простые сценарии на python для автоматизации любого вида анализа. QEMU (при
работе в качестве эмулятора всей системы) эмулирует целостную систему
(процессор, память, устройства ...). Используя методы VMI, он не требует
каких-либо изменений в гостевой операционной системе, поскольку он прозрачно
извлекает информацию из своей памяти во время выполнения.

Несколько академических проектов, таких как DECAF, PANDA, S2E или AVATAR,
ранее использовали инструментальные средства, основанные на QEMU, для
преодоления задач обратного инжиниринга. Эти проекты позволяют писать плагины
на C / C ++ и реализовывать несколько расширенных функций, таких как
динамический анализ ошибок, символьное выполнение или даже запись и
воспроизведение следов выполнения. С помощью PyREBox мы стремимся применить
эту технологию, уделяя особое внимание простоте проектирования и удобству
использования системы для аналитиков угроз.