1
PyREbox
PyREbox de Cisco Talos es un entorno sandbox basado en Python QEMU diseñado para ayudar en la ingeniería inversa.Se puede utilizar para que los investigadores de seguridad los ayuden en el análisis de malware o para desarrolladores generales con la depuración de sus aplicaciones.
PyREBox es un entorno limitado de ingeniería inversa con secuencia de comandos de Python.Se basa en QEMU, y su objetivo es ayudar a la ingeniería inversa al proporcionar análisis dinámico y capacidades de depuración desde una perspectiva diferente.PyREBox permite inspeccionar una VM QEMU en ejecución, modificar su memoria o registros, e instrumentar su ejecución, creando scripts simples en python para automatizar cualquier tipo de análisis.QEMU (cuando trabaja como un emulador de todo el sistema) emula un sistema completo (CPU, memoria, dispositivos ...).Mediante el uso de técnicas de VMI, no requiere realizar ninguna modificación en el sistema operativo invitado, ya que recupera de forma transparente la información de su memoria en tiempo de ejecución ... Varios proyectos académicos como DECAF, PANDA, S2E o AVATAR, tienenpreviamente aprovechó la instrumentación basada en QEMU para superar las tareas de ingeniería inversa.Estos proyectos permiten escribir complementos en C / C ++ e implementar varias características avanzadas, como el análisis dinámico de manchas, la ejecución simbólica o incluso el registro y la reproducción de trazas de ejecución.Con PyREBox, nuestro objetivo es aplicar esta tecnología centrándose en mantener el diseño simple y en la usabilidad del sistema para los analistas de amenazas.
Sitio web:
https://github.com/Cisco-Talos/pyreboxCaracteristicas
Categorias
Alternativas a PyREbox para todas las plataformas con cualquier licencia
14
4
BlockBlock
BlockBlock monitorea continuamente las ubicaciones de persistencia comunes y muestra una alerta cada vez que se agrega un componente persistente al sistema operativo.
- Gratis
- Mac
3
3
1
VMRay Analyzer Platform
VMRay es un entorno de prueba de malware automatizado basado en hipervisor sin agente y basado en hipervisor.
- De pago
- Web
- Self-Hosted
1
VxStream Sandbox
VxStream Sandbox es un sistema de análisis de malware innovador y totalmente automatizado que incluye la exclusiva tecnología de análisis híbrido.Está disponible como software independiente.
0
Buster Sandbox Analyzer
Una herramienta diseñada para analizar el comportamiento de los procesos y los cambios realizados en el sistema y luego evaluar si son sospechosos de malware.
0