PyREbox

PyREbox

Cisco Talos의 PyREbox는 리버스 엔지니어링을 지원하도록 설계된 Python QEMU 기반 샌드 박스 환경입니다.보안 연구원이 악성 코드 분석을 지원하거나 일반 개발자가 응용 프로그램을 디버깅하는 데 사용할 수 있습니다.
PyREBox는 Python 스크립트 가능 리버스 엔지니어링 샌드 박스입니다.QEMU를 기반으로하며 목표는 다른 관점에서 동적 분석 및 디버깅 기능을 제공하여 리버스 엔지니어링을 지원하는 것입니다.PyREBox를 사용하면 실행중인 QEMU VM을 검사하고 메모리 또는 레지스터를 수정하며 모든 종류의 분석을 자동화하는 간단한 스크립트를 파이썬으로 작성하여 실행을 계측 할 수 있습니다.QEMU (전체 시스템 에뮬레이터로 작업 할 때)는 전체 시스템 (CPU, 메모리, 장치 등)을 에뮬레이트합니다.VMI 기술을 사용하면 런타임시 메모리에서 정보를 투명하게 검색하므로 게스트 운영 체제를 수정할 필요가 없습니다 .... DECAF, PANDA, S2E 또는 AVATAR과 같은 여러 학술 프로젝트에는이전에는 QEMU 기반 계측을 활용하여 리버스 엔지니어링 작업을 극복했습니다.이 프로젝트를 통해 C / C ++로 플러그인을 작성할 수 있으며 동적 오염 분석, 기호 실행 또는 실행 추적 기록 및 재생과 같은 여러 고급 기능을 구현할 수 있습니다.PyREBox를 사용하여이 기술을 설계를 단순하게 유지하고 위협 분석가를위한 시스템의 유용성에 중점을 둡니다.
pyrebox

Python 용 PyREbox의 대안