123
PyREbox

PyREbox

PyREbox de Cisco Talos es un entorno sandbox basado en Python QEMU diseñado para ayudar en la ingeniería inversa.Se puede utilizar para que los investigadores de seguridad los ayuden en el análisis de malware o para desarrolladores generales con la depuración de sus aplicaciones.
PyREBox es un entorno limitado de ingeniería inversa con secuencia de comandos de Python.Se basa en QEMU, y su objetivo es ayudar a la ingeniería inversa al proporcionar análisis dinámico y capacidades de depuración desde una perspectiva diferente.PyREBox permite inspeccionar una VM QEMU en ejecución, modificar su memoria o registros, e instrumentar su ejecución, creando scripts simples en python para automatizar cualquier tipo de análisis.QEMU (cuando trabaja como un emulador de todo el sistema) emula un sistema completo (CPU, memoria, dispositivos ...).Mediante el uso de técnicas de VMI, no requiere realizar ninguna modificación en el sistema operativo invitado, ya que recupera de forma transparente la información de su memoria en tiempo de ejecución ... Varios proyectos académicos como DECAF, PANDA, S2E o AVATAR, tienenpreviamente aprovechó la instrumentación basada en QEMU para superar las tareas de ingeniería inversa.Estos proyectos permiten escribir complementos en C / C ++ e implementar varias características avanzadas, como el análisis dinámico de manchas, la ejecución simbólica o incluso el registro y la reproducción de trazas de ejecución.Con PyREBox, nuestro objetivo es aplicar esta tecnología centrándose en mantener el diseño simple y en la usabilidad del sistema para los analistas de amenazas.

Alternativas a PyREbox para todas las plataformas con cualquier licencia

Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox es un sistema modular y automatizado de análisis de malware.
BlockBlock

BlockBlock

BlockBlock monitorea continuamente las ubicaciones de persistencia comunes y muestra una alerta cada vez que se agrega un componente persistente al sistema operativo.
Cuckoosandbox

Cuckoosandbox

MalwareDesglosar, descubrir sus entresijos y recopilar datos de amenazas accionables.
Any.Run

Any.Run

Servicio interactivo de búsqueda de malware.Cualquier entorno listo para probar en vivo la mayoría de las amenazas.Sin instalarSin esperar.
VMRay Analyzer Platform

VMRay Analyzer Platform

VMRay es un entorno de prueba de malware automatizado basado en hipervisor sin agente y basado en hipervisor.
VxStream Sandbox

VxStream Sandbox

VxStream Sandbox es un sistema de análisis de malware innovador y totalmente automatizado que incluye la exclusiva tecnología de análisis híbrido.Está disponible como software independiente.
Buster Sandbox Analyzer

Buster Sandbox Analyzer

Una herramienta diseñada para analizar el comportamiento de los procesos y los cambios realizados en el sistema y luego evaluar si son sospechosos de malware.
Koodous

Koodous

Koodous es una plataforma colaborativa que combina el poder de las herramientas de análisis en línea con las interacciones sociales entre los analistas a través de un vasto repositorio de APK.