1
PyREBox는 Python 스크립트 가능 리버스 엔지니어링 샌드 박스입니다.QEMU를 기반으로하며 목표는 다른 관점에서 동적 분석 및 디버깅 기능을 제공하여 리버스 엔지니어링을 지원하는 것입니다.PyREBox를 사용하면 실행중인 QEMU VM을 검사하고 메모리 또는 레지스터를 수정하며 모든 종류의 분석을 자동화하는 간단한 스크립트를 파이썬으로 작성하여 실행을 계측 할 수 있습니다.QEMU (전체 시스템 에뮬레이터로 작업 할 때)는 전체 시스템 (CPU, 메모리, 장치 등)을 에뮬레이트합니다.VMI 기술을 사용하면 런타임시 메모리에서 정보를 투명하게 검색하므로 게스트 운영 체제를 수정할 필요가 없습니다 .... DECAF, PANDA, S2E 또는 AVATAR과 같은 여러 학술 프로젝트에는이전에는 QEMU 기반 계측을 활용하여 리버스 엔지니어링 작업을 극복했습니다.이 프로젝트를 통해 C / C ++로 플러그인을 작성할 수 있으며 동적 오염 분석, 기호 실행 또는 실행 추적 기록 및 재생과 같은 여러 고급 기능을 구현할 수 있습니다.PyREBox를 사용하여이 기술을 설계를 단순하게 유지하고 위협 분석가를위한 시스템의 유용성에 중점을 둡니다.
카테고리
라이센스가있는 모든 플랫폼에서 PyREbox를 대체
4
1
1
VxStream Sandbox
VxStream Sandbox는 독창적 인 하이브리드 분석 기술을 포함하는 혁신적이고 완전 자동화 된 맬웨어 분석 시스템입니다.독립형 소프트웨어로 제공됩니다.
0
Buster Sandbox Analyzer
프로세스의 동작과 시스템의 변경 사항을 분석 한 다음 악성 프로그램이 의심 스러운지 평가하도록 설계된 도구입니다.
0