F-Secure SEE

欧阳宣

https://github.com/F-Secure/see

https://malwaretips.com/threads/hunting-malware-with-python.54450/

Sandboxed Execution Environment
Introduction

Sandboxed Execution Environment (SEE) is a framework for building test automation in secured Environments.
SEE是一个在安全环境下进行自动化测试工作的框架。
The Sandboxes, provided via libvirt, are customizable allowing high degree of flexibility. Different type of Hypervisors (Qemu, VirtualBox, LXC) can be employed to run the Test Environments.
由libvirt提供的沙箱提供了很高的自定义程度，你可以在里面部署很多种虚拟机（Qemu, VirtualBox, LXC）来搭建测试环境。

Plugins can be added to a Test Environment which provides an Event mechanism synchronisation for their interaction. Users can enable and configure the plugins through a JSON configuration file.
测试环境中还可以加入插件，来提供交互式实时的事件记录特性。用户可以使用JSON来启用或是设置插件。



Audience
针对对象

SEE is for automating tests against unknown, dangerous or unstable software tracking its activity during the execution.
SEE的用途是自动化测试未知，危险或者不稳定的软件，并在运行过程中跟踪其活动。

SEE is well suited for building modular test platforms or managing executable code with a good degree of isolation.
SEE非常适合在高度孤立的环境下搭建模块测试环境或者管理可执行代码。

SEE allows to write sandboxed tests both for quick prototyping and for running on production environment.
SEE允许为迅速原型化和为生产力环境编写沙箱测试。

驭龙

不知道效果好不好，不过如果融合到DG的话，或者搭配DG应该很强

ccc-a

不卡就行.一般第一代第二代产品都会做得卡啦吧唧的

Johnkay.Young

支持，对于FS是新产品。

欧阳宣

驭龙 发表于 2015-12-27 16:26
不知道效果好不好，不过如果融合到DG的话，或者搭配DG应该很强

我在想这个可能就是以前dg云端的行为分析部分，只是现在开源了而已

然后看着也不像是个人用户折腾得动的样子

驭龙

欧阳宣 发表于 2015-12-28 01:25
我在想这个可能就是以前dg云端的行为分析部分，只是现在开源了而已

然后看着也不像是个人用户折腾得动 ...

如果是云端自动化分析开源，那可不是什么好兆头，毕竟云端的自动化分析才是不容易被免杀的，而且云端还可以结合大数据分析，而本地的话就显得力不从心了

欧阳宣

驭龙 发表于 2015-12-28 10:32
如果是云端自动化分析开源，那可不是什么好兆头，毕竟云端的自动化分析才是不容易被免杀的，而且云端还可 ...

这个模块要是被恶人利用，就糟糕了

驭龙

欧阳宣 发表于 2015-12-28 14:55
这个模块要是被恶人利用，就糟糕了

是啊，不过应该会有防范措施吧

xiaofeizei

我说呢，怎么搞到github上了