Logiciel
Nous avons compilé une liste de 7 alternatives gratuites et payantes à PyREbox. Les principaux concurrents incluent Cuckoo Sandbox, FAME Automates Malware Evaluation. En plus de cela, les utilisateurs établissent également des comparaisons entre PyREbox et Any.Run, ANLYZ REVERSS, Buster Sandbox Analyzer. Vous pouvez également consulter d'autres choix similaires ici : Outils de développement.
Nous avons compilé une liste de 7 alternatives gratuites et payantes à PyREbox. Les principaux concurrents incluent Cuckoo Sandbox, FAME Automates Malware Evaluation. En plus de cela, les utilisateurs établissent également des comparaisons entre PyREbox et Any.Run, ANLYZ REVERSS, Buster Sandbox Analyzer. Vous pouvez également consulter d'autres choix similaires ici : Outils de développement.
Cuckoo Sandbox est un système d'analyse de logiciels malveillants modulaire et automatisé.
Il est conçu pour faciliter l'analyse des fichiers malveillants, en exploitant autant de connaissances que possible dans ...
Service de recherche de logiciels malveillants interactif. Tous les environnements prêts à tester en direct la plupart des types de menaces.
Un outil conçu pour analyser le comportement des processus et les modifications apportées au système ...
VMRay est un environnement de test de logiciels malveillants automatisé en mode bac à sable basé sur un hyperviseur
VxStream Sandbox est un système d’analyse de logiciels malveillants innovant et entièrement automatisé qui inclut ...
PyREbox de Cisco Talos est un environnement de sandbox basé sur QEMU python, conçu pour aider les ...
PyREbox de Cisco Talos est un environnement de sandbox basé sur QEMU python, conçu pour aider les ...
Linux
Mac
Windows
PyREBox est un bac à sable en ingénierie inverse scriptable Python. Il est basé sur QEMU et son objectif est de faciliter l'ingénierie inverse en fournissant des capacités d'analyse et de débogage dynamiques à partir d'une perspective différente. PyREBox permet d'inspecter une machine virtuelle QEMU en cours d'exécution, de modifier sa mémoire ou ses registres, et d'instrumenter son exécution, en créant de simples scripts en python pour automatiser tout type d'analyse. QEMU (lorsque vous travaillez en tant qu'émulateur de système complet) émule un système complet (CPU, mémoire, périphériques, etc.). En utilisant les techniques VMI, il n’est pas nécessaire d’effectuer de modification dans le système d’exploitation invité, car il récupère de manière transparente les informations de sa mémoire au moment de l’exécution.
Plusieurs projets académiques tels que DECAF, PANDA, S2E ou AVATAR ont précédemment utilisé l'instrumentation basée sur QEMU pour surmonter les tâches de reverse engineering. Ces projets permettent d’écrire des plugins en C / C ++ et d’implémenter plusieurs fonctionnalités avancées telles que l’analyse dynamique des altérations, l’exécution symbolique ou même l’enregistrement et la relecture de traces d’exécution. Avec PyREBox, nous visons à appliquer cette technologie en veillant à la simplicité de la conception et à la convivialité du système pour les analystes des menaces.
In-Depth Analysis
Malware analysis
Partagez votre opinion sur le logiciel, laissez un avis et contribuez à l'améliorer encore davantage !
Proposer des changements
Vos commentaires
Your vote has been counted.
Do you have experience using this software?
