1
PyREBox هو رمل Python الهندسة العكسية القابلة للبرمجة.يعتمد على QEMU ، وهدفه هو مساعدة الهندسة العكسية من خلال توفير قدرات التحليل والتحليل الديناميكي من منظور مختلف.يسمح PyREBox بفحص QEMU VM قيد التشغيل ، وتعديل ذاكرته أو سجلاته ، وصك تنفيذه ، عن طريق إنشاء نصوص بسيطة في بيثون لأتمتة أي نوع من التحليل.QEMU (عند العمل كمحاكي للنظام بالكامل) تحاكي نظامًا كاملاً (وحدة المعالجة المركزية والذاكرة والأجهزة ...).باستخدام تقنيات VMI ، لا يتطلب الأمر إجراء أي تعديل في نظام التشغيل الضيف ، لأنه يسترجع بشفافية المعلومات من ذاكرته في وقت التشغيل .... العديد من المشاريع الأكاديمية مثل DECAF أو PANDA أو S2E أو AVATAR ،الأدوات المعتمدة على QEMU التي سبق الاستفادة منها للتغلب على المهام الهندسية العكسية.تتيح هذه المشروعات كتابة المكونات الإضافية في C / C ++ ، وتنفيذ العديد من الميزات المتقدمة مثل التحليل الملوث الديناميكي ، والتنفيذ الرمزي ، أو حتى تسجيل وتكرار آثار التنفيذ.مع PyREBox ، نهدف إلى تطبيق هذه التقنية التي تركز على إبقاء التصميم بسيطًا وعلى قابلية استخدام النظام لمحللي التهديدات.
pyrebox