Cases
实战案例。
真实的安全分析与研发任务,全部由 AVL Code 配合澜砥大模型完成——从样本逆向、流量研判到检测工具制作。
案例内容为简体中文 · 生成依据:AVL Code + 澜砥大模型
#001 · 研发与测试
NetAdmin Console 兼容性分析
NetAdmin 是一款网络管理员的辅助工作软件,测试人员基于 AVL Code 对其开展全链路兼容性分析。
兼容性分析技术评估SOP
查看案例 #002 · 样本分析
fast16 恶意代码深度分析
fast16 是一款具有破坏能力的恶意代码,分析人员基于 AVL Code 开展纯静态分析,完整还原攻击链,交付检测工具与 YARA 规则。
逆向工程PE 分析YARA威胁检测
查看案例 #003 · 行为分析
EDR 行为告警链还原分析
EDR 平台发现一起 PowerShell 告警,研发人员基于 AVL Code 进行深度分析,还原五级进程调用链,识别 DNS 隐蔽信道与 LotL 攻击。
EDRPowerShellDNS 隧道MITRE ATT&CK
查看案例 #004 · 流量包分析
IRC 僵尸网络流量数据包分析
在获取 IRC 僵尸网络流量数据包后,分析人员基于 AVL Code 进行辅助分析,通过协议级行为分析还原 IRC 僵尸网络 C2 通信全貌。
流量分析IRC 僵尸网络C2 检测
查看案例 #005 · 样本分析
Darkhotel 组织 JPEG 隐写样本分析
Darkhotel 是具有东亚背景的 APT 组织,分析人员基于 AVL Code 对疑似样本展开全静态分析,完整还原其多阶段信息窃取攻击链。
隐写分析JPEGDarkhotelAPTWOW64
查看案例 #006 · 安全工具制作
iOS 漏洞利用套件响应与安全检测工具制作
为快速响应支撑工信部对 iOS 漏洞利用套件安全事件,研发人员基于 AVL Code 快速制作了零依赖 HTML 检测工具。
iOS漏洞利用检测工具
查看案例