1
PyREbox
O PyREbox da Cisco Talos é um ambiente de sandbox baseado em QEMU em python, projetado para auxiliar na engenharia reversa.Ele pode ser usado por pesquisadores de segurança para ajudá-los na análise de malware ou por desenvolvedores em geral com a depuração de seus aplicativos.
PyREBox é uma sandbox de engenharia reversa com script do Python.Ele é baseado no QEMU e seu objetivo é auxiliar a engenharia reversa, fornecendo recursos de análise dinâmica e depuração de uma perspectiva diferente.O PyREBox permite inspecionar uma VM QEMU em execução, modificar sua memória ou registros e instrumentar sua execução, criando scripts simples em python para automatizar qualquer tipo de análise.O QEMU (ao trabalhar como um emulador de sistema inteiro) emula um sistema completo (CPU, memória, dispositivos ...).Ao usar técnicas de VMI, ele não requer nenhuma modificação no sistema operacional convidado, pois recupera informações de forma transparente de sua memória em tempo de execução ... Vários projetos acadêmicos como DECAF, PANDA, S2E ou AVATAR têminstrumentação baseada em QEMU anteriormente utilizada para superar tarefas de engenharia reversa.Esses projetos permitem gravar plug-ins em C / C ++ e implementar vários recursos avançados, como análise dinâmica de contaminação, execução simbólica ou até mesmo registro e reprodução de rastreamentos de execução.Com o PyREBox, nosso objetivo é aplicar essa tecnologia com foco em manter o design simples e na usabilidade do sistema para analistas de ameaças.
pyrebox