Oprogramowanie
Oto lista 7 bezpłatnych i płatnych alternatyw dla PyREbox. Główni konkurenci obejmują Cuckoo Sandbox, ANLYZ REVERSS. Oprócz tego, użytkownicy porównują także PyREbox z FAME Automates Malware Evaluation, Any.Run, VMRay Analyzer Platform. Ponadto można spojrzeć na inne podobne opcje tutaj: Narzędzia deweloperskie.
Oto lista 7 bezpłatnych i płatnych alternatyw dla PyREbox. Główni konkurenci obejmują Cuckoo Sandbox, ANLYZ REVERSS. Oprócz tego, użytkownicy porównują także PyREbox z FAME Automates Malware Evaluation, Any.Run, VMRay Analyzer Platform. Ponadto można spojrzeć na inne podobne opcje tutaj: Narzędzia deweloperskie.
17
Cuckoo Sandbox to modułowy, zautomatyzowany system analizy złośliwego oprogramowania.
6
5
Ma on ułatwić analizę złośliwych plików, wykorzystując jak najwięcej wiedzy w ...
4
Interaktywna usługa wyszukiwania złośliwego oprogramowania. Wszelkie środowiska gotowe do testowania na żywo większości rodzajów zagrożeń.
0
VMRay to niezależne od agentów, oparte na hiperwizorze środowisko testowania piaskownic zautomatyzowanego
-7
Narzędzie, które zostało zaprojektowane do analizy zachowania procesów i zmian dokonanych w systemie ...
-17
VxStream Sandbox to innowacyjny iw pełni zautomatyzowany system analizy złośliwego oprogramowania, który obejmuje ...
-6
PyREbox firmy Cisco Talos to oparte na Pythonie środowisko piaskownicy QEMU zaprojektowane w celu pomocy w odwrotnym ...
PyREbox firmy Cisco Talos to oparte na Pythonie środowisko piaskownicy QEMU zaprojektowane w celu pomocy w odwrotnym ...
Windows
Linux
Mac
PyREBox to piaskownica zwrotna w języku Python działająca w oparciu o odwrotną inżynierię. Opiera się na QEMU, a jego celem jest wspomaganie inżynierii wstecznej poprzez zapewnienie dynamicznej analizy i możliwości debugowania z innej perspektywy. PyREBox pozwala kontrolować działającą maszynę wirtualną QEMU, modyfikować jej pamięć lub rejestry oraz analizować jej wykonanie, tworząc proste skrypty w pythonie, aby zautomatyzować dowolną analizę. QEMU (podczas pracy jako emulator całego systemu) emuluje kompletny system (procesor, pamięć, urządzenia ...). Dzięki zastosowaniu technik VMI nie trzeba dokonywać żadnych modyfikacji w systemie operacyjnym gościa, ponieważ w czasie wykonywania w sposób przejrzysty pobiera informacje z pamięci.
Kilka projektów akademickich, takich jak DECAF, PANDA, S2E lub AVATAR, wykorzystywało wcześniej oprzyrządowanie oparte na QEMU w celu przezwyciężenia zadań inżynierii odwrotnej. Projekty te pozwalają pisać wtyczki w C / C ++ i implementować kilka zaawansowanych funkcji, takich jak dynamiczna analiza skażenia, wykonanie symboliczne, a nawet rejestrowanie i odtwarzanie śladów wykonania. W PyREBox staramy się zastosować tę technologię, koncentrując się na uproszczeniu projektu i użyteczności systemu dla analityków zagrożeń.
In-Depth Analysis
Malware analysis
Podziel się swoją opinią na temat oprogramowania, napisz recenzję i pomóż jeszcze bardziej je ulepszyć!
Zaproponuj zmiany
Twoja opinia
Your vote has been counted.
Do you have experience using this software?
