Preview

Труды Института системного программирования РАН

Расширенный поиск

Динамический анализ обфусцированных приложений с диспетчеризацией или виртуализацией кода

https://doi.org/10.15514/ISPRAS-2012-23-3

Полный текст:

Аннотация

В данной статье приводятся результаты экспериментального исследования по восстановлению графа потока управления, запутанного специализированным компилятором на основе LLVM. Средства запутывания и распутывания бинарного кода независимо разрабатывались двумя коллективами ИСП РАН. Помимо того, для количественной оценки стойкости запутывания были получены метрики сложности кода модельных примеров.

Об авторах

М. Г. Бакулин
ИСП РАН
Россия


С. С. Гайсарян
ИСП РАН
Россия


Ш. Ф. Курмангалеев
ИСП РАН
Россия


И. Н. Ледовских
ИСП РАН
Россия


В. А. Падарян
ИСП РАН
Россия


С. М. Щевьева
ИСП РАН
Россия


Список литературы

1. А.Ю.Тихонов, А.И. Аветисян. Развитие taint-анализа для решения задачи поиска программных закладок // Труды Института Системного Программирования. — 2012. — Т. 22. — С. 9–24.

2. Падарян В. А., Гетьман А. И., Соловьёв М. А. Программная среда для динамического анализа бинарного кода // Труды Института Системного Программирования. — 2009. — Т. 16. — С. 51–72.

3. К. Батузов, П. Довгалюк, В. Кошелев, В. Падарян. Два способа организации механизма полносистемного детерминированного воспроизведения в симуляторе QEMU // Труды Института Системного Программирования. — 2012. — Т. 22. — С. 77–94.

4. Korel B., Laski J. Dynamic program slicing // Information Processing Letters, Vol. 29, Issue 3. — 1988. — P. 155–163.

5. А.И. Гетьман, Ю.В. Маркин, В.А. Падарян, Е.И. Щетинин. Восстановление формата данных // Труды Института Системного Программирования. — 2010. — Т. 19. — С. 195–214.

6. А.И. Аветисян, А.И. Гетьман. Восстановление структуры бинарных данных по трассам программ // Труды Института Системного Программирования. — 2012. — Т. 22. — С. 95–118.

7. Monirul Sharif, Andrea Lanzi, Jonathon Giffin, Wenke Lee. Automatic reverse engineering of malware emulators // Proceedings of the 2009 30th IEEE Symposium on Security and Privacy. — SP ’09. — Washington, DC, USA : IEEE Computer Society, 2009. — P. 94–109.

8. J. Ellson, E.R. Gansner, E. Koutsofios et al. Graphviz and dynagraph – static and dynamic graph drawing tools // Graph Drawing Software / Ed. by M. Junger, P. Mutzel. — Berlin/Heidelberg : Springer-Verlag, 2004. — Mathematics and Visualization. — P. 127–148.

9. И.Н.Ледовских, М.Г.Бакулин. Подход к восстановлению потока управления запутанной программы // Труды Института Системного Программирования. — 2012. — Т. 22. — С. 155–167.

10. Курмангалеев Ш.Ф., Корчагин В.П., Матевосян Р.А. Описание подхода к разработке обфусцирующего компилятора // Труды Института Системного Программирования. — 2012. — Т. 23. 10 страниц. Принято к печати

11. Курмангалеев Ш.Ф., Корчагин В.П., Савченко В.В., Саргсян С.С. Построение обфусцирующего компилятора на основе инфраструктуры LLVM // Труды Института Системного Программирования. — 2012. — Т. 23. 15 страниц. Принято к печати.

12. Тихонов А. Ю., Аветисян А. И., Падарян В. А. Методика извлечения алгоритма из бинарного кода на основе динамического анализа // Проблемы информационной безопасности. Компьютерные системы. — 2008. — Т. 3. — С. 66–71.

13. Милютин А., Метрики кода программного обеспечения http://www.viva64.com/ru/a/0045/ . Дата публикации: 20.07.2009.

14. Hassan Raza Bhatti, Automatic Measurement of Source Code Complexity // Master’s Thesis, Lulea University of Technology, Lulea, Sweden, 2011


Для цитирования:


Бакулин М.Г., Гайсарян С.С., Курмангалеев Ш.Ф., Ледовских И.Н., Падарян В.А., Щевьева С.М. Динамический анализ обфусцированных приложений с диспетчеризацией или виртуализацией кода. Труды Института системного программирования РАН. 2012;23. https://doi.org/10.15514/ISPRAS-2012-23-3

For citation:


Bakulin M.G., Gaissaryan S.S., Kurmangaleev S.F., Ledovskikh I.N., Padaryan V.A., Shchevyeva S.M. Dynamic analysis of virtualization- and dispatching-obfuscated applications. Proceedings of the Institute for System Programming of the RAS (Proceedings of ISP RAS). 2012;23. (In Russ.) https://doi.org/10.15514/ISPRAS-2012-23-3

Просмотров: 64


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2079-8156 (Print)
ISSN 2220-6426 (Online)