研究与部分产品

 

防护软件

  防护软件包括PC端安全卫士和杀毒的主要内核驱动集、客户端虚拟化沙箱产品、文档卫士等,为数亿用户提供安全保障。截至2017年6月30日,这些产品的国内市场占有率已经达到94.77%,平均月活跃用户数达5.09亿

HVM引擎

  利用CPU硬件虚拟化扩展实现高于操作系统内核权限的安全防御引擎。HVM虚拟机按需被高度简化,其兼容性和运行效率达到领域最顶尖,在可靠性和实用性上达到了国际领先水平,该引擎是目前国内乃至世界上唯一能在用户PC上默认实时开启的嵌套硬件虚拟化安全防御引擎。能够为64位系统用户提供与32位系统同样强度的安全防护。它很可能是目前同时运行实例数目最大的硬件虚拟化软件。

Digtool

  Digtool自动化漏洞挖掘框架包含基于Intel PT的路径探测子系统和基于虚拟化的错误检测子系统,是领域前沿的技术研究与工程实现,具有学术和工业双重价值。Digtool在一个月内自动化挖掘到多种类型的20个微软内核漏洞、以及数十个来自杀毒厂商的驱动漏洞。其错误检测子系统基于独立研发的不依赖于xen/kvm/virtual box等第三方虚拟化软件的硬件虚拟机系统,已发表于国际顶级安全会议USENIX Security 2017(《Digtool: A Virtualization-Based Framework for Detecting Kernel Vulnerabilities》)。

动态分析沙箱

  IceSword Sandbox for Dynamic Analysis(ISDA),是一个基于QEMU的全系统动态分析引擎,可用于软件逆向工程、恶意软件分析与取证、系统内核与应用软件的漏洞挖掘等。该引擎支持x86/x64平台、ARM/ARM64平台(支持ARM64下的Android全系统动态分析)。同时ISDA提供多种基础API,支持插件化,可扩展性强。

源码加固引擎

  源码加固引擎已为众多软件开发商提供源码级安全防护,可防止软件产品被逆向分析、反编译等。可通过安全编译器插件或在线安全加固两种形式对厂商代码进行保护。其支持C、C++、Objective-C、 Swift、C#等多种语言,可应用于ARM/ARM64/i386/x86_64等处理器架构,兼容Windows/Linux/Mac OSX /iOS/Android等当前主流操作系统.

代码同构加固

  代码同构加固为移动应用提供专业安全的防护功能,可防止应用程序被逆向分析、反编译。该产品首先通过对原函数进行二进制分析,将函数解析为控制流图,并将该图同构映射为可操作的新图,然后在新图上进行冗余等操作,最后把变换后的新图保存至新区段从而实现加固保护。

软件加固虚拟机系统

  软件加固虚拟机系统基于arm代码虚拟化混淆引擎,保护基于arm架构的软件产品。它通过将arm指令编译成一组精心设计的虚拟指令,利用特定的解释引擎执行上述虚拟指令,从而达到保护软件产品的目的。

安卓样本动态分析系统

  该系统是一个基于行为的Android自动化分析与检测系统,它在几分钟内为指定样本提供详细的报告,概述在实际隔离环境下执行apk的行为。其每年检出量占恶意总量的90%以上。