123
PyREbox

PyREbox

Cisco Talos PyREbox är en Python QEMU-baserad sandlådemiljö som är utformad för att hjälpa till med omvänd teknik.Det kan användas för säkerhetsforskare för att hjälpa dem i analys av skadlig programvara eller för generella utvecklare att felsöka sina applikationer.
PyREBox är en Python-skriptbar sandlåda för omvänd teknik.Det är baserat på QEMU, och dess mål är att hjälpa omvänd konstruktion genom att tillhandahålla dynamisk analys och felsökningskapacitet från ett annat perspektiv.PyREBox tillåter att inspektera en löpande QEMU VM, ändra dess minne eller register och instrumentera exekveringen genom att skapa enkla skript i python för att automatisera alla slags analyser.QEMU (när man arbetar som hel-system-emulator) emulerar ett komplett system (CPU, minne, enheter ...).Genom att använda VMI-tekniker kräver det inte att göra några ändringar i gästoperativsystemet, eftersom det öppet hämtar information från sitt minne vid körning .... Flera akademiska projekt som DECAF, PANDA, S2E eller AVATAR hartidigare utnyttjad QEMU-baserad instrumentering för att övervinna omvänd teknikuppgifter.Dessa projekt gör det möjligt att skriva plugins i C / C ++ och implementera flera avancerade funktioner såsom dynamisk taint-analys, symbolisk exekvering, eller till och med spela in och spela upp exekveringsspår.Med PyREBox strävar vi efter att tillämpa den här tekniken med fokus på att hålla designen enkel och på användbarheten för systemet för hotanalytiker.

Alternativ till PyREbox för Windows med öppen källkodslicens