yREBoxPython脚本反向工程沙盒

塔洛斯州正持续提高研发威胁情报能力结果,我们不仅利用标准工具分析,我们还集中努力创新,开发我们自己技术以克服新挑战塔洛斯传统上支持开源项目并开源多项目和工具首选并巴斯斯.

写进博客柱 yREBoxPython脚本反向工程沙盒PyREBox基于QEMU,其目标是帮助逆向工程,从不同角度提供动态分析和调试能力PyREBox允许检查运行中的QEMUVM,修改存储器或寄存器,并用简单Python脚本测量执行程序QEMU(全系统模拟器)仿照全系统(CPU、存储器、设备.)。虚拟机器内查技术无需对客服操作系统进行任何修改,因为它透明地从运行时存储器检索信息

数个学术项目,如DECAF、PANDA、S2E或AVATAR等,曾用QEMU仪器反向工程任务这些项目允许写插件C/C++并实现数大高级特征,如动态污点分析、符号执行或甚至记录并重放执行迹使用PyREBox系统,我们的目标是应用这一技术,侧重于保持设计简单化和系统对威胁分析器的可用性