本帖最后由 飞翔的蒲公英 于 2025-12-22 15:44 编辑
在安天的公众号上发现的MAE样本分析工具,这个工具印象中很早就有了,似乎是第一次公开外放,和安天的ARK工具ATool一样2006年已经有了但后面才外放,既然给免费用了就转载一下吧。注意到主持该工具的是李柏松老师,售后这块应该是有保障的。
分析工具我给打包可随便下载了(离线版):下载:https://wwanb.lanzoum.com/idbTm3dyf2qj 以下内容复制的,文案有删减和改动但意思不变(12月22日重新编辑):
安天应急响应中心在恶意样本分析工作中构建了【MAE样本集成化分析环境】(工具名)。为让更多网安爱好者了解分析工作,我们将MAE进行部分功能剪裁,以免费版形式提供公开下载。免费版仅保留PE样本分析功能,包括反汇编、十六进制、特征标注、ATT&CK技战术标注、分析报告辅助编写等功能,暂未开放其他格式文件的分析及部分安天内部自用模块,屏蔽了与服务端的交互功能,需要坦诚说明的是MAE最初只是我们为自己打造的“内部工坊”工具,在代码结构上比较“野生”,我们会在后续迭代中逐渐恢复部分功能并增加新插件。由于剪裁干扰到了部分功能的闭合,首个版本状态属于“可展示,但不太好用”阶段。工欲善其事,必先利其器,MAE从一款内部工具到产业工具还有很长的路要走,安天工程师对MAE的目前版本还有很多不满意之处,这个版本更被内部部分同事批评为“花里胡哨、俗里俗气”。 我们打造MAE的目标,并非追求与IDA Pro等卓越的逆向分析工具比肩,更不是简单地提供这类工具的“国产代用品”,而是希望让分析人员更多地按照威胁分析的工作要求和流程要求开展工作,降低分析者的心智负担。我们诚挚期待更多业内同仁、高校师生试用MAE,并给予宝贵的批评与反馈。我们将根据大家的反馈,持续迭代,逐步完善。安天CERT会持续迭代MAE,并逐步在免费版本中释放更多功能。免费版预计每月会提供一到两次更新。可以与澜砥威胁样本高质量数据集联动使用的MAE科研版也将于明年1月发布。 我们在创意安天BBS站开设了专门版面,并以置顶帖的方式提供MAE更新进展和最新下载地址。 · QQ群:347510083
如果有安天的人看到这个帖子,希望把这俩建议给带走: 1、我猜是服务器开销比较大,导致文件在线分析服务的分析能力被阉割太狠,在线分析服务的引擎检出率不足本地智甲的二分之一,希望把在线分析的分析能力加强下。 2、反内核工具安天ATool最后一次更新在2024年年底,一年没动静了,该更新了!
| 
发表于 2025-12-18 20:21:56
楼主