安天CERT开发,将个人经验转化为团队可复用、可验证的标准化流程,实现高质量、规模化威胁分析输出
MAE不是传统逆向工具替代品,专注流程规范、效率提升与团队经验沉淀
是威胁分析团队的"流水线"席位,它追求的不是深度剖析代码,而是分析过程的规范、效率和成果的可复用性
让分析人员更多地按照威胁分析的工作要求和流程要求开展工作,降低分析者的心智负担,将个人经验转化为团队可复用、可检验的稳定能力,实现高质量、规模化、可持续的威胁分析输出。
快速获取样本的文件长度、编译语言、加壳情况、数字签名等基本信息。分析人员可以快速了解样本基本情况,为后续分析提供基础。
自动化分析后,MAE会在恶意行为标注窗口列出样本的"恶意行为"(实为恶意代码常见行为),从这些标注好的行为入手,分析样本功能会容易很多。
基于MITRE ATT&CK框架,MAE会根据自动分析判定得出的恶意行为,为样本标注攻击技战术,直观呈现攻击者的战术技术,让分析结果不再是孤立的代码逻辑描述。
集成反汇编、HEX查看、伪代码显示、恶意行为标注、技战术映射等功能模块
四大核心优势,赋能威胁分析团队高效协作
通过环境塑造和固化人工分析工作流程,实现对分析输出的有效品控,将个人经验转化为团队可复用的稳定能力。
支持多位分析人员分别从自己擅长的领域来分析、标注样本,所有标注叠加在一起,形成团队的知识沉淀。
可在MAE环境下集成自己喜欢的各类分析工具(如IDA Pro、OllyDbg等),也可通过外部工具菜单配置第三方动态分析工具。
一键生成标准化分析报告,样本基本信息和标注好的技战术图谱自动添加到报告中,节省分析时间,保证报告标准化。