本帖最后由 飞翔的蒲公英 于 2025-12-20 11:11 编辑
在安天的公众号上发现的MAE样本分析工具,这个工具印象中很早就有了,似乎是第一次公开外放,和安天的ARK工具ATool一样2006年已经有了但后面才外放(如有不对的地方请指正),既然给免费用了就转载一下吧。注意到主持该工具的是李柏松老师,李老师和江海客Seak(肖新光)都是当年“震网”事件的网安江湖大佬,售后这块肯定有保障了。
分析工具我给打包可随便下载了(离线版):下载:https://wwanb.lanzoum.com/idbTm3dyf2qj 以下内容复制的,文案有删减和改动但意思不变:
大背景:当前西方国家正在就威胁分析工具逐步实施与我国脱钩封锁,IDA Pro等分析工具已对我“国防七子”等高等院校禁售,安天MAE的发布也意在及时完成产业补位。 安天应急响应中心在恶意样本持续分析工作中,通过自主研发持续迭代,构建了【MAE样本集成化分析环境】。为与高校及科研院所共同提升威胁分析能力,并让更多网安爱好者了解威胁分析工作,我们将MAE客户端进行部分功能剪裁,以免费版形式提供公开下载。考虑到PE样本占比较高,免费版仅保留了PE样本分析功能,包括反汇编、十六进制、特征标注、ATT&CK技战术标注、分析报告辅助编写等功能,但暂未开放其他格式文件的分析及部分安天内部自用模块,屏蔽了与服务端的交互功能。 由于MAE最初设计时并未考虑向公众开放,一定会有很多设计不尽如人意,包括也可能有结构、设计、开发上的安全漏洞。目前版本的MAE并不完善,与国外长期商用化的主流反汇编、调试工具相比,在功能深度和成熟性上必然有差距,但MAE的功能设计更侧重于威胁分析的实际工作,希望为网安及相关专业的师生更直观地呈现工业界的样本分析实践。 安天CERT会持续迭代MAE,并逐步在免费版本中释放更多功能。我们诚挚邀请业内同仁下载试用,并恳请提出宝贵意见。免费版预计每月会提供一到两次更新。可以与澜砥威胁样本高质量数据集联动使用的MAE科研版也将于明年1月发布。 我们在创意安天BBS站开设了专门版面,并以置顶帖的方式提供MAE更新进展和最新下载地址。 · QQ群:347510083
如果有安天的人看到这个帖子,希望把这俩建议给带走: 1、我猜是服务器开销比较大,导致文件在线分析服务的分析能力被阉割太狠,在线分析服务的引擎检出率不足本地智甲的二分之一,希望把在线分析的分析能力加强下。 2、反内核工具安天ATool最后一次更新在2024年年底,一年没动静了,该更新了!
| 
发表于 
楼主