PyREBox es un entorno limitado de ingeniería inversa con secuencia de comandos de Python.Se basa en QEMU, y su objetivo es ayudar a la ingeniería inversa al proporcionar análisis dinámico y capacidades de depuración desde una perspectiva diferente.PyREBox permite inspeccionar una VM QEMU en ejecución, modificar su memoria o registros, e instrumentar su ejecución, creando scripts simples en python para automatizar cualquier tipo de análisis.QEMU (cuando trabaja como un emulador de todo el sistema) emula un sistema completo (CPU, memoria, dispositivos ...).Mediante el uso de técnicas de VMI, no requiere realizar ninguna modificación en el sistema operativo invitado, ya que recupera de forma transparente la información de su memoria en tiempo de ejecución ... Varios proyectos académicos como DECAF, PANDA, S2E o AVATAR, tienenpreviamente aprovechó la instrumentación basada en QEMU para superar las tareas de ingeniería inversa.Estos proyectos permiten escribir complementos en C / C ++ e implementar varias características avanzadas, como el análisis dinámico de manchas, la ejecución simbólica o incluso el registro y la reproducción de trazas de ejecución.Con PyREBox, nuestro objetivo es aplicar esta tecnología centrándose en mantener el diseño simple y en la usabilidad del sistema para los analistas de amenazas.