1
PyREbox
Cisco Talos PyREbox är en Python QEMU-baserad sandlådemiljö som är utformad för att hjälpa till med omvänd teknik.Det kan användas för säkerhetsforskare för att hjälpa dem i analys av skadlig programvara eller för generella utvecklare att felsöka sina applikationer.
PyREBox är en Python-skriptbar sandlåda för omvänd teknik.Det är baserat på QEMU, och dess mål är att hjälpa omvänd konstruktion genom att tillhandahålla dynamisk analys och felsökningskapacitet från ett annat perspektiv.PyREBox tillåter att inspektera en löpande QEMU VM, ändra dess minne eller register och instrumentera exekveringen genom att skapa enkla skript i python för att automatisera alla slags analyser.QEMU (när man arbetar som hel-system-emulator) emulerar ett komplett system (CPU, minne, enheter ...).Genom att använda VMI-tekniker kräver det inte att göra några ändringar i gästoperativsystemet, eftersom det öppet hämtar information från sitt minne vid körning .... Flera akademiska projekt som DECAF, PANDA, S2E eller AVATAR hartidigare utnyttjad QEMU-baserad instrumentering för att övervinna omvänd teknikuppgifter.Dessa projekt gör det möjligt att skriva plugins i C / C ++ och implementera flera avancerade funktioner såsom dynamisk taint-analys, symbolisk exekvering, eller till och med spela in och spela upp exekveringsspår.Med PyREBox strävar vi efter att tillämpa den här tekniken med fokus på att hålla designen enkel och på användbarheten för systemet för hotanalytiker.
Funktioner
kategorier
Alternativ till PyREbox för alla plattformar med någon licens
14
4
BlockBlock
BlockBlock övervakar kontinuerligt vanliga persistensplatser och visar en varning när en ihållande komponent läggs till OS.
- Gratis
- Mac
3
3
1
VMRay Analyzer Platform
VMRay är en agentfri, hypervisor-baserad sandlådad automatiserad skadlig testmiljö.
- Betald
- Web
- Self-Hosted
1
VxStream Sandbox
VxStream Sandbox är ett innovativt och helautomatiskt analyssystem för skadlig programvara som inkluderar den unika hybridanalystekniken.Det finns som en fristående programvara.
0
Buster Sandbox Analyzer
Ett verktyg som har utformats för att analysera beteendet hos processer och de ändringar som gjorts i systemet och sedan utvärdera om de är misstänkta mot skadlig programvara.
0