查看: 5586|回复: 8
收起左侧

[分享] F-Secure SEE

[复制链接]
欧阳宣
头像被屏蔽
发表于 2015-12-27 16:13:56 | 显示全部楼层 |阅读模式
https://github.com/F-Secure/see

https://malwaretips.com/threads/hunting-malware-with-python.54450/

Sandboxed Execution Environment
Introduction

Sandboxed Execution Environment (SEE) is a framework for building test automation in secured Environments.
SEE是一个在安全环境下进行自动化测试工作的框架。

The Sandboxes, provided via libvirt, are customizable allowing high degree of flexibility. Different type of Hypervisors (Qemu, VirtualBox, LXC) can be employed to run the Test Environments.
由libvirt提供的沙箱提供了很高的自定义程度,你可以在里面部署很多种虚拟机(Qemu, VirtualBox, LXC)来搭建测试环境。


Plugins can be added to a Test Environment which provides an Event mechanism synchronisation for their interaction. Users can enable and configure the plugins through a JSON configuration file.
测试环境中还可以加入插件,来提供交互式实时的事件记录特性。用户可以使用JSON来启用或是设置插件。




Audience
针对对象


SEE is for automating tests against unknown, dangerous or unstable software tracking its activity during the execution.
SEE的用途是自动化测试未知,危险或者不稳定的软件,并在运行过程中跟踪其活动。


SEE is well suited for building modular test platforms or managing executable code with a good degree of isolation.
SEE非常适合在高度孤立的环境下搭建模块测试环境或者管理可执行代码。


SEE allows to write sandboxed tests both for quick prototyping and for running on production environment.
SEE允许为迅速原型化和为生产力环境编写沙箱测试。

评分

参与人数 2经验 +20 人气 +1 收起 理由
狴犴睚眦 + 20 感谢提供分享
驭龙 + 1 FS终于沙箱化了

查看全部评分

驭龙
发表于 2015-12-27 16:26:17 | 显示全部楼层
不知道效果好不好,不过如果融合到DG的话,或者搭配DG应该很强
ccc-a
发表于 2015-12-27 17:49:07 | 显示全部楼层
不卡就行.一般第一代第二代产品都会做得卡啦吧唧的
Johnkay.Young
发表于 2015-12-27 19:26:34 | 显示全部楼层
支持,对于FS是新产品。
欧阳宣
头像被屏蔽
 楼主| 发表于 2015-12-28 01:25:22 来自手机 | 显示全部楼层
驭龙 发表于 2015-12-27 16:26
不知道效果好不好,不过如果融合到DG的话,或者搭配DG应该很强

我在想这个可能就是以前dg云端的行为分析部分,只是现在开源了而已

然后看着也不像是个人用户折腾得动的样子
驭龙
发表于 2015-12-28 10:32:28 | 显示全部楼层
欧阳宣 发表于 2015-12-28 01:25
我在想这个可能就是以前dg云端的行为分析部分,只是现在开源了而已

然后看着也不像是个人用户折腾得动 ...

如果是云端自动化分析开源,那可不是什么好兆头,毕竟云端的自动化分析才是不容易被免杀的,而且云端还可以结合大数据分析,而本地的话就显得力不从心了
欧阳宣
头像被屏蔽
 楼主| 发表于 2015-12-28 14:55:37 来自手机 | 显示全部楼层
驭龙 发表于 2015-12-28 10:32
如果是云端自动化分析开源,那可不是什么好兆头,毕竟云端的自动化分析才是不容易被免杀的,而且云端还可 ...

这个模块要是被恶人利用,就糟糕了
驭龙
发表于 2015-12-28 16:53:13 | 显示全部楼层
欧阳宣 发表于 2015-12-28 14:55
这个模块要是被恶人利用,就糟糕了

是啊,不过应该会有防范措施吧
xiaofeizei
头像被屏蔽
发表于 2015-12-28 19:41:44 | 显示全部楼层
我说呢,怎么搞到github上了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 03:59 , Processed in 0.130633 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表