[分析引擎开发笔记]关于分析引擎

2013-12-10 Nie.Meining Life

整整一年没写博客了,主要是因为各种项目忙不过来,尤其是“TCA软件动态分析云平台”,这是我投入精力最多的一个项目。

该平台的核心是一个恶意代码动态分析引擎,其基本原理与FireEye类似,采用硬件虚拟化技术模拟多种硬件环境和操作系统,并从虚拟硬件采集原始数据,对虚拟操作系统本身以及在其中运行的分析目标展开细粒度分析,以此提取目标行为细节和实现机理。

该引擎开放自己的输入输出接口协议用于分析数据采集、分析命令获取和分析结果输出,因此可以灵活应用到多种服务模式中(批量自动分析模式,或有分析人员交互的深度分析模式等),或者与现有的IDS、流量采集设备等整合,用作APT攻击检测防范。

apt_detection_scheme2.jpg

为方便大家测试,我们搭建了一个demo服务,欢迎大家试用,并提出宝贵意见:http://tcasoft.com/。我也逐渐会在博客中跟大家分享一些开发过程中的心得。

评论(0) 浏览(848)

新的开始

2012-11-23 Nie.Meining Life

由于百度把我的空间搞成了非主流(Fypher's blog),于是搬家过来了。舍不得以前写的东西,挑选了一些搬运过来。

这个博客主要用于记录、分享和交流与技术相关的问题,希望能给路过的朋友提供帮助,也希望路过的朋友们不吝赐教、多多支持!

评论(11) 浏览(13208)

Android Rootkit

2011-5-19 Nie.Meining Life

前段时间买了个G7,这两天考完了,研究了一下Android系统,写了个rootkit。
发现在Android上搞这个真是邪恶无限啊……越发觉得root过的手机太危险了……

阅读全文>>

评论(2) 浏览(3438)

异常邪恶的物体诞生了

2011-5-14 Nie.Meining Life

一个邪恶物体诞生了,贴点最初阶段的测试截图:
1、native bin run successfully:
 点击查看原图

阅读全文>>

评论(0) 浏览(13246)

Powered by emlog