PyREbox

PyREbox

PyREbox на Cisco Talos е среда, базирана на питон QEMU, разработена да помогне в обратното инженерство.Може да се използва за изследователи по сигурността, за да им помогнат в анализа на злонамерен софтуер или за общи разработчици с отстраняване на грешки в техните приложения.
PyREBox е сценарист за обратна инженерия на Python, който може да бъде скрит.Той се основава на QEMU и целта му е да подпомогне обратното инженерство чрез предоставяне на динамични възможности за анализ и отстраняване на грешки от различна гледна точка.PyREBox позволява да се инспектира работещата QEMU VM, да се променя паметта или регистрите й и да се инструктира нейното изпълнение чрез създаване на прости скриптове в python за автоматизиране на всякакъв вид анализ.QEMU (когато работи като цялостна система-емулатор) емулира цялостна система (процесор, памет, устройства ...).Използвайки VMI техники, той не изисква никакви промени в гост операционната система, тъй като прозрачно извлича информация от паметта си по време на изпълнение .... Няколко академични проекта като DECAF, PANDA, S2E или AVATARпо-рано използван QEMU инструмент за преодоляване на обратни инженерни задачи.Тези проекти позволяват да се пишат плъгини в C / C ++ и да се реализират няколко усъвършенствани функции като динамичен анализ на тайн, символично изпълнение или дори запис и преиграване на следи от изпълнение.С PyREBox ние се стремим да прилагаме тази технология, фокусирайки се върху поддържането на дизайна и простата използваемост на системата за анализатори на заплахи.

Алтернативи на PyREbox за Sandboxie с лиценз за отворен код