PyREbox

PyREbox

Cisco Talos PyREbox är en Python QEMU-baserad sandlådemiljö som är utformad för att hjälpa till med omvänd teknik.Det kan användas för säkerhetsforskare för att hjälpa dem i analys av skadlig programvara eller för generella utvecklare att felsöka sina applikationer.
PyREBox är en Python-skriptbar sandlåda för omvänd teknik.Det är baserat på QEMU, och dess mål är att hjälpa omvänd konstruktion genom att tillhandahålla dynamisk analys och felsökningskapacitet från ett annat perspektiv.PyREBox tillåter att inspektera en löpande QEMU VM, ändra dess minne eller register och instrumentera exekveringen genom att skapa enkla skript i python för att automatisera alla slags analyser.QEMU (när man arbetar som hel-system-emulator) emulerar ett komplett system (CPU, minne, enheter ...).Genom att använda VMI-tekniker kräver det inte att göra några ändringar i gästoperativsystemet, eftersom det öppet hämtar information från sitt minne vid körning .... Flera akademiska projekt som DECAF, PANDA, S2E eller AVATAR hartidigare utnyttjad QEMU-baserad instrumentering för att övervinna omvänd teknikuppgifter.Dessa projekt gör det möjligt att skriva plugins i C / C ++ och implementera flera avancerade funktioner såsom dynamisk taint-analys, symbolisk exekvering, eller till och med spela in och spela upp exekveringsspår.Med PyREBox strävar vi efter att tillämpa den här tekniken med fokus på att hålla designen enkel och på användbarheten för systemet för hotanalytiker.
pyrebox

Alternativ till PyREbox för alla plattformar med någon licens

Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox är ett modulärt, automatiserat analyssystem för skadlig programvara.
BlockBlock

BlockBlock

BlockBlock övervakar kontinuerligt vanliga persistensplatser och visar en varning när en ihållande komponent läggs till OS.
Cuckoosandbox

Cuckoosandbox

Malware?Riv det isär, upptäck dess ins och outs och samla handlingsbara hotdata.
Any.Run

Any.Run

Interaktiv jakttjänst för skadlig programvara.Alla miljöer som är redo för live-testning av de flesta typer av hot.Utan installation.Utan att vänta.
VMRay Analyzer Platform

VMRay Analyzer Platform

VMRay är en agentfri, hypervisor-baserad sandlådad automatiserad skadlig testmiljö.
VxStream Sandbox

VxStream Sandbox

VxStream Sandbox är ett innovativt och helautomatiskt analyssystem för skadlig programvara som inkluderar den unika hybridanalystekniken.Det finns som en fristående programvara.
Buster Sandbox Analyzer

Buster Sandbox Analyzer

Ett verktyg som har utformats för att analysera beteendet hos processer och de ändringar som gjorts i systemet och sedan utvärdera om de är misstänkta mot skadlig programvara.
Koodous

Koodous

Koodous är en samarbetsplattform som kombinerar kraften i online-analysverktyg med sociala interaktioner mellan analytikerna över ett stort APK-arkiv.