PyREBox é um Python scriptable Reverse Engineering sandbox. Ele é baseado no QEMU, e seu objetivo é ajudar a engenharia reversa, fornecendo capacidades de análise dinâmica e depuração de uma perspectiva diferente. PyREBox permite inspecionar um QEMU VM em execução, modificar sua memória ou registros, e instrumentar sua execução, criando scripts simples no python para automatizar qualquer tipo de análise. QEMU (quando trabalha como um emulador de sistema inteiro) emula um sistema completo (CPU, memória, dispositivos). Usando técnicas de VMI, ele não requer realizar qualquer modificação no sistema operacional convidado, pois recupera transparentemente informações de sua memória em tempo de execução. Vários projetos acadêmicos como DECAF, PANDA, S2E ou AVATAR, já utilizaram a instrumentação baseada em QEMU para superar tarefas de engenharia reversa. Estes projetos permitem escrever plugins em C/C,+ e implementar vários recursos avançados, tais como análise taint dinâmica, execução simbólica, ou até mesmo registro e reprodução de traços de execução. Com a PyREBox, pretendemos aplicar esta tecnologia com foco em manter o design simples e na usabilidade do sistema para analistas de ameaças.