Труды института системного программирования РАН
RUS  ENG    ЖУРНАЛЫ   ПЕРСОНАЛИИ   ОРГАНИЗАЦИИ   КОНФЕРЕНЦИИ   СЕМИНАРЫ   ВИДЕОТЕКА   ПАКЕТ AMSBIB  
Общая информация
Последний выпуск
Архив

Поиск публикаций
Поиск ссылок

RSS
Последний выпуск
Текущие выпуски
Архивные выпуски
Что такое RSS



Труды ИСП РАН:
Год:
Том:
Выпуск:
Страница:
Найти






Персональный вход:
Логин:
Пароль:
Запомнить пароль
Войти
Забыли пароль?
Регистрация


Труды института системного программирования РАН, 2016, том 28, выпуск 5, страницы 93–104
DOI: https://doi.org/10.15514/ISPRAS-2016-28(5)-5
(Mi tisp69)
 

Эта публикация цитируется в 1 научной статье (всего в 1 статье)

Применение диверсифицирующих и обфусцирующих преобразований для изменения сигнатуры программного кода

А. Р. Нурмухаметов

Институт системного программирования РАН
Список литературы:
Аннотация: Развитие методов обнаружения вредоносных приложений привело к развитию специальных технологий, которые помогают вредоносным приложениям оставаться незамеченными. Многие из них направлены на изменение сигнатуры программного кода. Для академического изучения этих методов и кода, получаемого с их помощью, необходимо разработать инфраструктуру для автоматизированного изменения сигнатуры имеющейся программы. В данной работе приводится результаты работы по разработке и реализации такого автоматизированного инструмента на базе компиляторной инфраструктуры LLVM и инфраструктуры инструментации и трансформации бинарного кода Syzygy. В рамках этих инфраструктур были реализованы диверсифицирующие и обфусцирующие преобразования, которые были направлены на изменение сигнатуры исполняемого файла. Для работы этих инструментов требуется соответственно наличие исходного кода или отладочной информации. Были разработаны и реализованы следующие преобразования: вставка мертвого кода, перестановка местами инструкций, перестановка местами базовых блоков, перестановка местами функций в модуле, замена инструкций на эквивалентные, шифрование константных буферов данных. По результатам проведенных работ была продемонстрирована работоспособность данного подхода на реальных примерах, а также выявлены недостатки предложенного подхода и пути дальнейшего развития.
Ключевые слова: диверсификация, обфускация, сигнатурный поиск, вредоносные приложения.
Финансовая поддержка Номер гранта
Российский фонд фундаментальных исследований 14-01-00462
Работа поддержана грантом РФФИ 14-01-00462 А
Реферативные базы данных:
Тип публикации: Статья
Образец цитирования: А. Р. Нурмухаметов, “Применение диверсифицирующих и обфусцирующих преобразований для изменения сигнатуры программного кода”, Труды ИСП РАН, 28:5 (2016), 93–104
Цитирование в формате AMSBIB
\RBibitem{Nur16}
\by А.~Р.~Нурмухаметов
\paper Применение диверсифицирующих и обфусцирующих преобразований для изменения сигнатуры программного кода
\jour Труды ИСП РАН
\yr 2016
\vol 28
\issue 5
\pages 93--104
\mathnet{http://mi.mathnet.ru/tisp69}
\crossref{https://doi.org/10.15514/ISPRAS-2016-28(5)-5}
\elib{https://elibrary.ru/item.asp?id=27679152}
Образцы ссылок на эту страницу:
  • https://www.mathnet.ru/rus/tisp69
  • https://www.mathnet.ru/rus/tisp/v28/i5/p93
  • Эта публикация цитируется в следующих 1 статьяx:
    Citing articles in Google Scholar: Russian citations, English citations
    Related articles in Google Scholar: Russian articles, English articles
    Труды института системного программирования РАН
     
      Обратная связь:
     Пользовательское соглашение  Регистрация посетителей портала  Логотипы © Математический институт им. В. А. Стеклова РАН, 2024