Software
Nós compilamos uma lista de 7 alternativas gratuitas e pagas para o PyREbox. Os principais concorrentes incluem: Cuckoo Sandbox, FAME Automates Malware Evaluation. Além disso, os usuários também fazem comparações entre PyREbox e Any.Run, ANLYZ REVERSS, Buster Sandbox Analyzer. Além disso, você pode conferir outras opções semelhantes aqui: Ferramentas de desenvolvimento.
Nós compilamos uma lista de 7 alternativas gratuitas e pagas para o PyREbox. Os principais concorrentes incluem: Cuckoo Sandbox, FAME Automates Malware Evaluation. Além disso, os usuários também fazem comparações entre PyREbox e Any.Run, ANLYZ REVERSS, Buster Sandbox Analyzer. Além disso, você pode conferir outras opções semelhantes aqui: Ferramentas de desenvolvimento.
Cuckoo Sandbox é um sistema modular e automatizado de análise de malware.
Destina-se a facilitar a análise de arquivos maliciosos, aproveitando o máximo de conhecimento possível ...
Serviço interativo de caça a malware. Qualquer ambiente pronto para testar ao vivo a maioria dos tipos de ameaças.
Uma ferramenta que foi projetada para analisar o comportamento dos processos e as alterações feitas no sistema ...
O VMRay é um ambiente de teste de malware automatizado em sandbox baseado em hipervisor e sem agente
O VxStream Sandbox é um sistema inovador e totalmente automatizado de análise de malware que inclui o ...
O Cisco Talos's PyREbox é um ambiente de sandbox baseado em QEMU em python, projetado para ajudar ...
O Cisco Talos's PyREbox é um ambiente de sandbox baseado em QEMU em python, projetado para ajudar ...
Linux
Mac
Windows
PyREBox é uma sandbox de engenharia reversa com script do Python. Ele é baseado no QEMU e seu objetivo é auxiliar a engenharia reversa, fornecendo recursos de análise dinâmica e depuração de uma perspectiva diferente. O PyREBox permite inspecionar uma VM QEMU em execução, modificar sua memória ou registros e instrumentar sua execução, criando scripts simples em python para automatizar qualquer tipo de análise. O QEMU (ao trabalhar como um emulador de sistema inteiro) emula um sistema completo (CPU, memória, dispositivos ...). Ao usar técnicas de VMI, ele não requer nenhuma modificação no sistema operacional convidado, pois recupera informações de forma transparente da memória em tempo de execução.
Vários projetos acadêmicos, como DECAF, PANDA, S2E ou AVATAR, utilizaram previamente a instrumentação baseada em QEMU para superar tarefas de engenharia reversa. Esses projetos permitem gravar plug-ins em C / C ++ e implementar vários recursos avançados, como análise dinâmica de contaminação, execução simbólica ou até mesmo registro e reprodução de rastreamentos de execução. Com o PyREBox, nosso objetivo é aplicar essa tecnologia com foco em manter o design simples e na usabilidade do sistema para analistas de ameaças.
In-Depth Analysis
Malware analysis
Compartilhe sua opinião sobre o software, deixe uma avaliação e ajude a torná-lo ainda melhor!
Sugerir alterações
Seu feedback
Your vote has been counted.
Do you have experience using this software?
