文件名称:PyBox:Python 中的虚拟沙箱
文件大小:122KB
文件格式:ZIP
更新时间:2024-06-25 23:38:27
Python
盒子 来自 code.google.com/p/pyboxed 的 PyBox 镜像,一个用于监控进程的用户级框架。 PyBox 由 一个模块(PyBox.dll),它被注入到目标进程和 API 提供各种工具,用于记录和分析活动以及对流程进行全面操作。 这种类似 Rootkit 的方法允许密切监视行为,从而有助于了解程序的功能。 什么是 PyBox PyBox(“Python Sandbox”的缩写)是一个灵活且轻量级的过程和系统分析框架。 最初,我们开始这个项目的目的是为半自动恶意软件分析创建一个沙箱工具包,它既易于理解又易于扩展。 使用 Python 作为主要编程语言允许对包含监控设置和功能的脚本进行动态甚至运行时修改。 这消除了在针对特殊情况定制应用程序时频繁重新编译源代码的需要,并有利于快速原型设计的想法。 PyBox 的原始想法在 PyBox - 沙盒的 Python 方