PyREBox - это песочница с обратной записью на языке Python. Он основан на QEMU, и его цель - помочь в обратном проектировании, предоставляя динамический анализ и возможности отладки с другой точки зрения. PyREBox позволяет проверять текущую виртуальную машину QEMU, изменять ее память или регистры и выполнять ее выполнение, создавая простые скрипты на python для автоматизации любого анализа. QEMU (при работе как системный эмулятор) эмулирует полную систему (CPU, память, устройства ...). Используя методы VMI, он не требует каких-либо изменений в гостевой операционной системе, поскольку он прозрачно извлекает информацию из своей памяти во время выполнения. Несколько академических проектов, таких как DECAF, PANDA, S2E или AVATAR, ранее использовали инструменты на основе QEMU для преодоления задач обратного проектирования. Эти проекты позволяют записывать плагины на C / C ++ и реализовывать несколько дополнительных функций, таких как динамический анализ taint, символическое выполнение или даже запись и повторение следов выполнения. С PyREBox мы стремимся применять эту технологию, уделяя особое внимание простоте проектирования и удобству использования системы для аналитиков угроз.
Разработчик
Cisco Systems, Inc.
Сайт приложения

Аналоги и альтернативы PyREbox

Наиболее популярные альтернативы и аналоги PyREbox для Windows, Mac, Linux, Python.