在近期举办的InForSec 2024学术年会上,奇安信技术研究院发布了“破壳”在线漏洞挖掘平台和“天穹”动态分析沙箱两款免费的、面向大众使用的社区版工具。这是技术研究院成立5年来首次将研究工作通过工程化、社区化的方式向大众开放,也是沟通网络空间安全领域学术界和工业界、相互促进发展的一次尝试与突破。
破壳(poc.qianxin.com)是国内首款在线交互式二进制漏洞挖掘平台,其瞄准二进制漏洞挖掘上手难度大、自动化漏洞扫描器开发成本高、传统扫描器漏洞模式不够灵活这三大二进制漏洞挖掘痛点,提供查询式二进制漏洞挖掘能力。通过静态分析、逆向增强、数据融合等技术抽象待分析二进制对象的信息,用户可通过平台提供的VQL查询接口编写漏洞模式,进行漏洞挖掘,实现“数据查询即漏洞挖掘”的效果。为适应不同用户的使用要求,破壳还贴心设置了自动化分析、漏洞模式模板、自定义漏洞模式三种使用梯度,用户可以根据自身使用需求平衡使用便利性和灵活性。基于这样的设计,破壳平台使得初学者可以快速上手漏洞挖掘,高手可以按照自己对漏洞模式的独特理解快速批量进行漏洞挖掘。
天穹动态分析沙箱(sandbox.qianxin.com)是一款基于硬件虚拟化技术、软件动态分析技术、控制流完整性分析技术等技术方法研制的,面向软件行为动态分析的“上帝视角”高对抗沙箱系统。天穹沙箱通过多年积累,具备了全架构、全系统、全平台的分析能力,具备十余种虚拟机架构、60余种压缩打包格式、动态分析支持1000余种文件格式,预置了50余种分析环境数、6万余条YARA检测规则和6万余条入侵检测规则,是真正做到“ALL IN ONE”的恶意软件分析沙箱。天穹沙箱不仅可以帮助分析人员快速分析各类恶意软件,助力组织机构从容应对勒索软件、零日威胁等危险性高、针对性强的新兴威胁。
除了对沙箱分析能力的追求,智能化也是天穹沙箱的努力方向。面对恶意样本数量与日俱增、样本分析工程师资源有限的问题,天穹沙箱依托大语言模型发布了TQ GPT功能,提供智能研判、威胁理解和行为解读等功能,探索GPT在恶意代码分析垂直领域的应用,寻求提升样本分析工程师工作效率的新思路。
奇安信技术研究院是奇安信集团下设的专注于网络空间安全相关技术能力研究的部门,聚焦网络空间安全领域基础性、前沿性的研究课题,结合国家和社会的实际需求,开展创新性和实践性的安全技术研究。当前,奇安信技术研究院拥有十大科研平台,除了本次开放的破壳平台、天穹沙箱之外,接下来我们还将通过DataCon社区开发平台陆续发布天问(软件供应链分析系统)、SecPaper(安全研究论文检索系统)等平台。我们希望将奇安信技术研究院的研究数据、安全能力等基础设施向公众开放,促进相关领域的研究进步和技术发展。