Динамический анализ обфусцированных приложений с диспетчеризацией или виртуализацией кода

В данной статье приводятся результаты экспериментального исследования по восстановлению графа потока управления, запутанного специализированным компилятором на основе LLVM. Средства запутывания и распутывания бинарного кода независимо разрабатывались двумя коллективами ИСП РАН. Помимо того, для количественной оценки стойкости запутывания были получены метрики сложности кода модельных примеров.

Динамический анализ, виртуальная машина, диспетчер, метрики кода

1. А.Ю.Тихонов, А.И. Аветисян. Развитие taint-анализа для решения задачи поиска программных закладок // Труды Института Системного Программирования. — 2012. — Т. 22. — С. 9–24.

2. Падарян В. А., Гетьман А. И., Соловьёв М. А. Программная среда для динамического анализа бинарного кода // Труды Института Системного Программирования. — 2009. — Т. 16. — С. 51–72.

3. К. Батузов, П. Довгалюк, В. Кошелев, В. Падарян. Два способа организации механизма полносистемного детерминированного воспроизведения в симуляторе QEMU // Труды Института Системного Программирования. — 2012. — Т. 22. — С. 77–94.

4. Korel B., Laski J. Dynamic program slicing // Information Processing Letters, Vol. 29, Issue 3. — 1988. — P. 155–163.

5. А.И. Гетьман, Ю.В. Маркин, В.А. Падарян, Е.И. Щетинин. Восстановление формата данных // Труды Института Системного Программирования. — 2010. — Т. 19. — С. 195–214.

6. А.И. Аветисян, А.И. Гетьман. Восстановление структуры бинарных данных по трассам программ // Труды Института Системного Программирования. — 2012. — Т. 22. — С. 95–118.

7. Monirul Sharif, Andrea Lanzi, Jonathon Giffin, Wenke Lee. Automatic reverse engineering of malware emulators // Proceedings of the 2009 30th IEEE Symposium on Security and Privacy. — SP ’09. — Washington, DC, USA : IEEE Computer Society, 2009. — P. 94–109.

8. J. Ellson, E.R. Gansner, E. Koutsofios et al. Graphviz and dynagraph – static and dynamic graph drawing tools // Graph Drawing Software / Ed. by M. Junger, P. Mutzel. — Berlin/Heidelberg : Springer-Verlag, 2004. — Mathematics and Visualization. — P. 127–148.

9. И.Н.Ледовских, М.Г.Бакулин. Подход к восстановлению потока управления запутанной программы // Труды Института Системного Программирования. — 2012. — Т. 22. — С. 155–167.

10. Курмангалеев Ш.Ф., Корчагин В.П., Матевосян Р.А. Описание подхода к разработке обфусцирующего компилятора // Труды Института Системного Программирования. — 2012. — Т. 23. 10 страниц. Принято к печати

11. Курмангалеев Ш.Ф., Корчагин В.П., Савченко В.В., Саргсян С.С. Построение обфусцирующего компилятора на основе инфраструктуры LLVM // Труды Института Системного Программирования. — 2012. — Т. 23. 15 страниц. Принято к печати.

12. Тихонов А. Ю., Аветисян А. И., Падарян В. А. Методика извлечения алгоритма из бинарного кода на основе динамического анализа // Проблемы информационной безопасности. Компьютерные системы. — 2008. — Т. 3. — С. 66–71.

13. Милютин А., Метрики кода программного обеспечения http://www.viva64.com/ru/a/0045/ . Дата публикации: 20.07.2009.

14. Hassan Raza Bhatti, Automatic Measurement of Source Code Complexity // Master’s Thesis, Lulea University of Technology, Lulea, Sweden, 2011