PyREbox

PyREbox

思科Talos的PyREbox是基于python QEMU的沙盒环境,旨在帮助进行逆向工程。它可以用于安全研究人员以帮助他们进行恶意软件分析,也可以用于一般开发人员调试其应用程序。
PyREBox是Python脚本化的反向工程沙箱。它基于QEMU,其目标是通过提供不同角度的动态分析和调试功能来帮助进行逆向工程。通过在python中创建简单的脚本来自动执行任何类型的分析,PyREBox可以检查正在运行的QEMU VM,修改其内存或寄存器并检测其执行情况。QEMU(作为一个整体系统仿真器时)模拟一个完整的系统(CPU,内存,设备...)。通过使用VMI技术,它不需要对来宾操作系统进行任何修改,因为它可以在运行时透明地从其内存中检索信息。...DECAF,PANDA,S2E或AVATAR等一些学术项目已经以前利用基于QEMU的仪器来克服逆向工程任务。这些项目允许使用C / C ++编写插件,并实现一些高级功能,例如动态污点分析,符号执行,甚至记录和重放执行轨迹。借助PyREBox,我们旨在将这项技术的应用重点放在保持设计简单以及对威胁分析人员的系统可用性上。

具有开源许可证的Python版PyREbox的替代方案