PyREBox یک جعبه ماسه ای مهندسی معکوس با اسکریپت Python است.این مبتنی بر QEMU است ، و هدف آن کمک به مهندسی معکوس از طریق ارائه تحلیل های پویا و قابلیت اشکال زدایی از دیدگاه دیگر است.PyREBox اجازه می دهد تا با ایجاد اسکریپت های ساده در پایتون ، به صورت خودکار اسکریپت های ساده در Python ، به طور خودکار هر نوع تجزیه و تحلیل را بررسی کند ، در حال اجرا QEMU VM ، اصلاح حافظه یا رجیستری های آن ، و اجرای ابزار آن باشد.QEMU (هنگام کار به عنوان یک شبیه ساز کل سیستم) یک سیستم کامل (CPU ، حافظه ، دستگاه ها ...) را تقلید می کند.با استفاده از تکنیک های VMI ، نیازی به انجام هرگونه تغییر در سیستم عامل مهمان نیست ، زیرا به صورت شفاف اطلاعات را از حافظه خود در زمان اجرا بازیابی می کند .... چندین پروژه آکادمیک مانند DECAF ، PANDA ، S2E یا AVATAR.قبلاً از ابزارهای مبتنی بر QEMU برای غلبه بر کارهای مهندسی معکوس استفاده کرده است.این پروژه ها می توانند پلاگین هایی را در C / C ++ بنویسند ، و چندین ویژگی پیشرفته مانند آنالیز رنگ پویا ، اجرای نمادین یا حتی ضبط و پخش آثار اجرایی را پیاده سازی کنند.با استفاده از PyREBox ، هدف ما استفاده از این فناوری با تمرکز بر ساده نگه داشتن طرح و قابلیت استفاده از سیستم برای تحلیلگران تهدید است.