1
PyREbox
PyREbox Cisco Talos یک محیط ماسهبازی مبتنی بر پایتون QEMU است که برای کمک به مهندسی معکوس طراحی شده است.این می تواند برای محققان امنیتی برای کمک به آنها در تجزیه و تحلیل بدافزار یا برای توسعه دهندگان عمومی با اشکال زدایی برنامه های خود استفاده شود.
PyREBox یک جعبه ماسه ای مهندسی معکوس با اسکریپت Python است.این مبتنی بر QEMU است ، و هدف آن کمک به مهندسی معکوس از طریق ارائه تحلیل های پویا و قابلیت اشکال زدایی از دیدگاه دیگر است.PyREBox اجازه می دهد تا با ایجاد اسکریپت های ساده در پایتون ، به صورت خودکار اسکریپت های ساده در Python ، به طور خودکار هر نوع تجزیه و تحلیل را بررسی کند ، در حال اجرا QEMU VM ، اصلاح حافظه یا رجیستری های آن ، و اجرای ابزار آن باشد.QEMU (هنگام کار به عنوان یک شبیه ساز کل سیستم) یک سیستم کامل (CPU ، حافظه ، دستگاه ها ...) را تقلید می کند.با استفاده از تکنیک های VMI ، نیازی به انجام هرگونه تغییر در سیستم عامل مهمان نیست ، زیرا به صورت شفاف اطلاعات را از حافظه خود در زمان اجرا بازیابی می کند .... چندین پروژه آکادمیک مانند DECAF ، PANDA ، S2E یا AVATAR.قبلاً از ابزارهای مبتنی بر QEMU برای غلبه بر کارهای مهندسی معکوس استفاده کرده است.این پروژه ها می توانند پلاگین هایی را در C / C ++ بنویسند ، و چندین ویژگی پیشرفته مانند آنالیز رنگ پویا ، اجرای نمادین یا حتی ضبط و پخش آثار اجرایی را پیاده سازی کنند.با استفاده از PyREBox ، هدف ما استفاده از این فناوری با تمرکز بر ساده نگه داشتن طرح و قابلیت استفاده از سیستم برای تحلیلگران تهدید است.