PyREbox

PyREbox

Pyrebox Cisco Talosa je okruženje s pijeskom temeljeno na QEMU dizajnirano za pomoć u obrnutom inženjeringu.Može se koristiti za istraživače sigurnosti kako bi im pomogli u analizi zlonamjernog softvera ili za opće programere u uklanjanju pogrešaka u njihovim aplikacijama.
PyREBox je Python pisaća kutija za obrnuto inženjerstvo.Temelji se na QEMU-u, a njegov je cilj pomoći obrnutim inženjeringom pružajući dinamičke analize i mogućnosti uklanjanja pogrešaka iz drugačije perspektive.PyREBox omogućava uvid u pokretani QEMU VM, mijenjanje njegove memorije ili registara, te instrumentiranje njegovog izvršavanja, stvaranjem jednostavnih skripti u pythonu za automatizaciju bilo koje vrste analiza.QEMU (kada radite kao emulator cijelog sustava) oponaša cijeli sustav (CPU, memorija, uređaji ...).Korištenjem VMI tehnika, on ne zahtijeva nikakve promjene u gostujućem operativnom sustavu, jer transparentno izvlači informacije iz svoje memorije u toku rada .... Nekoliko akademskih projekata poput DECAF, PANDA, S2E ili AVATAR, imaprethodno koristila instrumentaciju temeljenu na QEMU-u za prevladavanje obrnutih inženjerskih zadataka.Ovi projekti omogućuju pisanje dodataka u C / C ++ i primjenjuju nekoliko naprednih značajki kao što su dinamička analiza prljavštine, simbolično izvršenje ili čak snimanje i ponovno traženje izvršenja.S PyREBox-om želimo primijeniti ovu tehnologiju usredotočujući se na jednostavnost dizajna i upotrebljivost sustava za analitičare prijetnji.

Alternativa PyREboxu za sve platforme s bilo kojom licencom

Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox je modularan, automatizirani sustav za analizu zlonamjernog softvera.
BlockBlock

BlockBlock

BlockBlock kontinuirano nadzire uobičajene lokacije upornosti i prikazuje upozorenje svaki put kada se uporni komponenti doda u OS.
  • Besplatna
  • Mac
Cuckoosandbox

Cuckoosandbox

Malware?Odvojite ga, otkrijte njegove troškove i prikupite podređene podatke o prijetnji.
Any.Run

Any.Run

Interaktivna služba lova na zlonamjerni softver.Bilo koja okruženja spremna za testiranje uživo većine vrsta prijetnji.Bez instaliranja.Bez čekanja.
VMRay Analyzer Platform

VMRay Analyzer Platform

VMRay je automatizirano okruženje za testiranje zlonamjernog softvera na bazi hipervizora.
VxStream Sandbox

VxStream Sandbox

VxStream Sandbox je inovativan i potpuno automatizirani sustav analize zlonamjernog softvera koji uključuje jedinstvenu tehnologiju hibridne analize.Dostupan je kao samostalni softver.
Buster Sandbox Analyzer

Buster Sandbox Analyzer

Alat koji je osmišljen za analizu ponašanja procesa i promjena u sustavu te procjenu jesu li sumnjivi zlonamjerni programi.
Koodous

Koodous

Koodous je kolaborativna platforma koja kombinira snagu mrežnih alata za analizu s društvenim interakcijama analitičara na ogromnom spremištu APK-a.