Cases

實戰案例。

真實的安全分析與研發任務,全部由 AVL Code 配合瀾砥大模型完成——從樣本逆向、流量研判到檢測工具製作。

會話回放與報告為簡體中文原始記錄 · 生成依據:AVL Code + 瀾砥大模型

用戶實戰

1

來自用戶真實業務場景、由 AVL Code 落地的實戰案例。

團隊分享

9

安天團隊用 AVL Code + 瀾砥大模型完成的真實安全分析與研發任務。

#010 · 流量封包分析

複雜業務系統網路故障分析定位

為快速定位複雜業務系統中的網路故障根因,開發人員基於 AVL Code 使用自然語言指令,實現從 2.2GB 流量封包分析到故障定位報告的全流程智慧閉環。

網路故障定位流量分析根因定位複雜業務系統大流量分析
檢視案例
#008 · 安全維運與巡檢

智甲 EPP 自動巡檢與 CVE 漏洞掃描

維運人員基於 AVL Code 用一句開放式自然語言指令,實現從 SSH 遠端連線到智甲 EPP 巡檢、服務狀態檢查、CVE 漏洞掃描、敏感資訊脫敏到 HTML 報告生成的全流程智慧閉環。

SSH 自動化產品巡檢CVE 漏洞掃描故障自愈威脅情報報告自動化
檢視案例
#007 · 研發與測試

智慧安裝配置 cve-mcp-server

為完成 MCP 服務自動化配置,開發人員基於 AVL Code 用一句開放式自然語言指令,實現從模糊指令到可用 MCP 服務的端對端智慧閉環。

MCP 整合智慧代理故障自愈威脅情報CVE 研判自動化維運
檢視案例
#006 · 安全工具製作

iOS 漏洞利用套件應變與安全檢測工具製作

為快速回應支撐工信部對 iOS 漏洞利用套件安全事件,研發人員基於 AVL Code 快速製作了零相依 HTML 檢測工具。

iOS漏洞利用檢測工具
檢視案例
#005 · 樣本分析

Darkhotel 組織 JPEG 隱寫樣本分析

Darkhotel 是具有東亞背景的 APT 組織,分析人員基於 AVL Code 對疑似樣本展開全靜態分析,完整還原其多階段資訊竊取攻擊鏈。

隱寫分析JPEGDarkhotelAPTWOW64
檢視案例
#004 · 流量封包分析

IRC 殭屍網路流量封包分析

在取得 IRC 殭屍網路流量封包後,分析人員基於 AVL Code 進行輔助分析,透過協定級行為分析還原 IRC 殭屍網路 C2 通訊全貌。

流量分析IRC 殭屍網路C2 檢測
檢視案例
#003 · 行為分析

EDR 行為告警鏈還原分析

EDR 平台發現一則 PowerShell 告警,研發人員基於 AVL Code 進行深度分析,還原五級程序呼叫鏈,識別 DNS 隱蔽通道與 LotL 攻擊。

EDRPowerShellDNS 隧道MITRE ATT&CK
檢視案例
#002 · 樣本分析

fast16 惡意程式深度分析

fast16 是一款具有破壞能力的惡意程式,分析人員基於 AVL Code 開展純靜態分析,完整還原攻擊鏈,交付檢測工具與 YARA 規則。

逆向工程PE 分析YARA威脅檢測
檢視案例
#001 · 研發與測試

NetAdmin Console 相容性分析

NetAdmin 是一款網路管理員的輔助工作軟體,測試人員基於 AVL Code 對其開展全鏈路相容性分析。

相容性分析技術評估SOP
檢視案例