PyREbox

PyREbox

PyREbox من Cisco Talos هي بيئة رمل تستند إلى بيثون QEMU مصممة للمساعدة في الهندسة العكسية.يمكن استخدامه للباحثين عن الأمن لمساعدتهم في تحليل البرامج الضارة ، أو للمطورين العامين الذين يقومون بتصحيح تطبيقاتهم.
PyREBox هو رمل Python الهندسة العكسية القابلة للبرمجة.يعتمد على QEMU ، وهدفه هو مساعدة الهندسة العكسية من خلال توفير قدرات التحليل والتحليل الديناميكي من منظور مختلف.يسمح PyREBox بفحص QEMU VM قيد التشغيل ، وتعديل ذاكرته أو سجلاته ، وصك تنفيذه ، عن طريق إنشاء نصوص بسيطة في بيثون لأتمتة أي نوع من التحليل.QEMU (عند العمل كمحاكي للنظام بالكامل) تحاكي نظامًا كاملاً (وحدة المعالجة المركزية والذاكرة والأجهزة ...).باستخدام تقنيات VMI ، لا يتطلب الأمر إجراء أي تعديل في نظام التشغيل الضيف ، لأنه يسترجع بشفافية المعلومات من ذاكرته في وقت التشغيل .... العديد من المشاريع الأكاديمية مثل DECAF أو PANDA أو S2E أو AVATAR ،الأدوات المعتمدة على QEMU التي سبق الاستفادة منها للتغلب على المهام الهندسية العكسية.تتيح هذه المشروعات كتابة المكونات الإضافية في C / C ++ ، وتنفيذ العديد من الميزات المتقدمة مثل التحليل الملوث الديناميكي ، والتنفيذ الرمزي ، أو حتى تسجيل وتكرار آثار التنفيذ.مع PyREBox ، نهدف إلى تطبيق هذه التقنية التي تركز على إبقاء التصميم بسيطًا وعلى قابلية استخدام النظام لمحللي التهديدات.

موقع الكتروني:

بدائل لـ PyREbox لنظام التشغيل Android مع ترخيص تجاري

VxStream Sandbox

VxStream Sandbox

VxStream Sandbox هو نظام تحليل برامج ضارة مبتكرة ومؤتمتة بالكامل يتضمن تقنية Hybrid Analysis الفريدة.وهي متوفرة كبرنامج مستقل.