1
PyREbox
PyREbox на Cisco Talos е среда, базирана на питон QEMU, разработена да помогне в обратното инженерство.Може да се използва за изследователи по сигурността, за да им помогнат в анализа на злонамерен софтуер или за общи разработчици с отстраняване на грешки в техните приложения.
PyREBox е сценарист за обратна инженерия на Python, който може да бъде скрит.Той се основава на QEMU и целта му е да подпомогне обратното инженерство чрез предоставяне на динамични възможности за анализ и отстраняване на грешки от различна гледна точка.PyREBox позволява да се инспектира работещата QEMU VM, да се променя паметта или регистрите й и да се инструктира нейното изпълнение чрез създаване на прости скриптове в python за автоматизиране на всякакъв вид анализ.QEMU (когато работи като цялостна система-емулатор) емулира цялостна система (процесор, памет, устройства ...).Използвайки VMI техники, той не изисква никакви промени в гост операционната система, тъй като прозрачно извлича информация от паметта си по време на изпълнение .... Няколко академични проекта като DECAF, PANDA, S2E или AVATARпо-рано използван QEMU инструмент за преодоляване на обратни инженерни задачи.Тези проекти позволяват да се пишат плъгини в C / C ++ и да се реализират няколко усъвършенствани функции като динамичен анализ на тайн, символично изпълнение или дори запис и преиграване на следи от изпълнение.С PyREBox ние се стремим да прилагаме тази технология, фокусирайки се върху поддържането на дизайна и простата използваемост на системата за анализатори на заплахи.
Характеристика
Категории
Алтернативи на PyREbox за всички платформи с всякакъв лиценз
14
4
BlockBlock
BlockBlock непрекъснато следи често срещаните места за постоянство и показва предупреждение при добавяне на постоянен компонент в ОС.
- Безплатно
- Mac
3
3
1
VMRay Analyzer Platform
VMRay е автоматична среда за тестване на злонамерен софтуер, базирана на хипервизор.
- Платено
- Web
- Self-Hosted
1
VxStream Sandbox
VxStream Sandbox е иновативна и напълно автоматизирана система за анализ на зловреден софтуер, която включва уникалната технология за хибриден анализ.Предлага се като самостоятелен софтуер.
0
Buster Sandbox Analyzer
Инструмент, който е предназначен да анализира поведението на процесите и промените, направени в системата, и след това да оцени дали те са зловредни.
0