1
PyREBox هو رمل Python الهندسة العكسية القابلة للبرمجة.يعتمد على QEMU ، وهدفه هو مساعدة الهندسة العكسية من خلال توفير قدرات التحليل والتحليل الديناميكي من منظور مختلف.يسمح PyREBox بفحص QEMU VM قيد التشغيل ، وتعديل ذاكرته أو سجلاته ، وصك تنفيذه ، عن طريق إنشاء نصوص بسيطة في بيثون لأتمتة أي نوع من التحليل.QEMU (عند العمل كمحاكي للنظام بالكامل) تحاكي نظامًا كاملاً (وحدة المعالجة المركزية والذاكرة والأجهزة ...).باستخدام تقنيات VMI ، لا يتطلب الأمر إجراء أي تعديل في نظام التشغيل الضيف ، لأنه يسترجع بشفافية المعلومات من ذاكرته في وقت التشغيل .... العديد من المشاريع الأكاديمية مثل DECAF أو PANDA أو S2E أو AVATAR ،الأدوات المعتمدة على QEMU التي سبق الاستفادة منها للتغلب على المهام الهندسية العكسية.تتيح هذه المشروعات كتابة المكونات الإضافية في C / C ++ ، وتنفيذ العديد من الميزات المتقدمة مثل التحليل الملوث الديناميكي ، والتنفيذ الرمزي ، أو حتى تسجيل وتكرار آثار التنفيذ.مع PyREBox ، نهدف إلى تطبيق هذه التقنية التي تركز على إبقاء التصميم بسيطًا وعلى قابلية استخدام النظام لمحللي التهديدات.
موقع الكتروني:
https://github.com/Cisco-Talos/pyreboxالمميزات
التصنيفات
بدائل PyREbox لجميع المنصات مع أي ترخيص
14
4
BlockBlock
تراقب BlockBlock باستمرار مواقع الثبات الشائعة وتعرض تنبيهًا عند إضافة مكون ثابت إلى نظام التشغيل.
- تطبيق مجاني
- Mac
3
3
1
VMRay Analyzer Platform
VMRay هي بيئة اختبار برمجيات خبيثة مؤتمتة خالية من العوامل ومبنية على المشرف.
- التطبيق المدفوع
- Web
- Self-Hosted
1
VxStream Sandbox
VxStream Sandbox هو نظام تحليل برامج ضارة مبتكرة ومؤتمتة بالكامل يتضمن تقنية Hybrid Analysis الفريدة.وهي متوفرة كبرنامج مستقل.
0
Buster Sandbox Analyzer
أداة تم تصميمها لتحليل سلوك العمليات والتغييرات التي تم إجراؤها على النظام ثم تقييم ما إذا كانت برامج ضارة مشبوهة أم لا.
0