1
PyREbox
Pyrebox Cisco Talosa je okruženje s pijeskom temeljeno na QEMU dizajnirano za pomoć u obrnutom inženjeringu.Može se koristiti za istraživače sigurnosti kako bi im pomogli u analizi zlonamjernog softvera ili za opće programere u uklanjanju pogrešaka u njihovim aplikacijama.
PyREBox je Python pisaća kutija za obrnuto inženjerstvo.Temelji se na QEMU-u, a njegov je cilj pomoći obrnutim inženjeringom pružajući dinamičke analize i mogućnosti uklanjanja pogrešaka iz drugačije perspektive.PyREBox omogućava uvid u pokretani QEMU VM, mijenjanje njegove memorije ili registara, te instrumentiranje njegovog izvršavanja, stvaranjem jednostavnih skripti u pythonu za automatizaciju bilo koje vrste analiza.QEMU (kada radite kao emulator cijelog sustava) oponaša cijeli sustav (CPU, memorija, uređaji ...).Korištenjem VMI tehnika, on ne zahtijeva nikakve promjene u gostujućem operativnom sustavu, jer transparentno izvlači informacije iz svoje memorije u toku rada .... Nekoliko akademskih projekata poput DECAF, PANDA, S2E ili AVATAR, imaprethodno koristila instrumentaciju temeljenu na QEMU-u za prevladavanje obrnutih inženjerskih zadataka.Ovi projekti omogućuju pisanje dodataka u C / C ++ i primjenjuju nekoliko naprednih značajki kao što su dinamička analiza prljavštine, simbolično izvršenje ili čak snimanje i ponovno traženje izvršenja.S PyREBox-om želimo primijeniti ovu tehnologiju usredotočujući se na jednostavnost dizajna i upotrebljivost sustava za analitičare prijetnji.
Web stranica:
https://github.com/Cisco-Talos/pyreboxKategorije
Alternativa PyREboxu za Windows
14
3
1
VxStream Sandbox
VxStream Sandbox je inovativan i potpuno automatizirani sustav analize zlonamjernog softvera koji uključuje jedinstvenu tehnologiju hibridne analize.Dostupan je kao samostalni softver.
0
Buster Sandbox Analyzer
Alat koji je osmišljen za analizu ponašanja procesa i promjena u sustavu te procjenu jesu li sumnjivi zlonamjerni programi.