Phần mềm
Chúng tôi đã tổng hợp danh sách 7 phần mềm thay thế miễn phí và trả phí cho PyREbox. Các đối thủ chính bao gồm: Cuckoo Sandbox, FAME Automates Malware Evaluation. Ngoài ra, người dùng cũng tiến hành so sánh giữa PyREbox và Any.Run, ANLYZ REVERSS, VMRay Analyzer Platform. Bạn cũng có thể xem các tùy chọn tương tự khác tại đây: Công cụ phát triển.
Chúng tôi đã tổng hợp danh sách 7 phần mềm thay thế miễn phí và trả phí cho PyREbox. Các đối thủ chính bao gồm: Cuckoo Sandbox, FAME Automates Malware Evaluation. Ngoài ra, người dùng cũng tiến hành so sánh giữa PyREbox và Any.Run, ANLYZ REVERSS, VMRay Analyzer Platform. Bạn cũng có thể xem các tùy chọn tương tự khác tại đây: Công cụ phát triển.
20
Cuckoo Sandbox là một hệ thống phân tích phần mềm độc hại tự động mô-đun.
8
Điều này có nghĩa là để tạo điều kiện phân tích các tệp độc hại, tận dụng càng nhiều kiến thức càng tốt trong ...
6
Dịch vụ săn phần mềm độc hại tương tác. Bất kỳ môi trường nào đã sẵn sàng để thử nghiệm trực tiếp hầu hết các loại mối đe dọa.
5
-3
-5
Một công cụ đã được thiết kế để phân tích hành vi của các quy trình và các thay đổi được thực hiện đối với hệ thống ...
-16
VxStream Sandbox là một hệ thống phân tích phần mềm độc hại sáng tạo và hoàn toàn tự động bao gồm ...
-5
PyREbox của Cisco Talos là một môi trường hộp cát dựa trên QEMU python được thiết kế để hỗ trợ ...
PyREbox của Cisco Talos là một môi trường hộp cát dựa trên QEMU python được thiết kế để hỗ trợ ...
Windows
Linux
Mac
PyREBox là một hộp cát Reverse Engineering có thể tạo kịch bản Python. Nó dựa trên QEMU và mục tiêu của nó là hỗ trợ kỹ thuật đảo ngược bằng cách cung cấp khả năng phân tích và gỡ lỗi động từ một góc nhìn khác. PyREBox cho phép kiểm tra máy ảo QEMU đang chạy, sửa đổi bộ nhớ hoặc các thanh ghi của nó và để thực hiện việc thực thi nó, bằng cách tạo các tập lệnh đơn giản trong python để tự động hóa bất kỳ loại phân tích nào. QEMU (khi hoạt động như một trình giả lập toàn hệ thống) mô phỏng một hệ thống hoàn chỉnh (CPU, bộ nhớ, thiết bị ...). Bằng cách sử dụng các kỹ thuật VMI, nó không yêu cầu thực hiện bất kỳ sửa đổi nào trong hệ điều hành khách, vì nó lấy lại thông tin từ bộ nhớ của nó trong thời gian chạy.
Một số dự án học thuật như DECAF, PANDA, S2E hoặc AVATAR, trước đây đã tận dụng thiết bị dựa trên QEMU để vượt qua các nhiệm vụ kỹ thuật đảo ngược. Các dự án này cho phép viết các plugin trong C / C ++ và thực hiện một số tính năng nâng cao như phân tích vết động, thực thi biểu tượng hoặc thậm chí ghi lại và phát lại các dấu vết thực hiện. Với PyREBox, chúng tôi hướng đến việc áp dụng công nghệ này tập trung vào việc giữ cho thiết kế đơn giản và khả năng sử dụng hệ thống cho các nhà phân tích mối đe dọa.
In-Depth Analysis
Malware analysis
Chia sẻ ý kiến về phần mềm, viết đánh giá và giúp làm cho nó càng tốt hơn!
Đề xuất thay đổi
Phản hồi của bạn
Your vote has been counted.
Do you have experience using this software?
