А. Р. Нурмухаметов, “Применение диверсифицирующих и обфусцирующих преобразований для изменения сигнатуры программного кода”, Труды ИСП РАН, 28:5 (2016), 93

Труды института системного программирования РАН

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Труды ИСП РАН:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Труды института системного программирования РАН, 2016, том 28, выпуск 5, страницы 93–104
DOI: https://doi.org/10.15514/ISPRAS-2016-28(5)-5 (Mi tisp69)

Эта публикация цитируется в 1 научной статье (всего в 1 статье)

Применение диверсифицирующих и обфусцирующих преобразований для изменения сигнатуры программного кода

А. Р. Нурмухаметов

Институт системного программирования РАН

PDF полного текста (622 kB) Список цитирования (1)

Список литературы:

PDF

HTML

DOI: https://doi.org/10.15514/ISPRAS-2016-28(5)-5

Аннотация: Развитие методов обнаружения вредоносных приложений привело к развитию специальных технологий, которые помогают вредоносным приложениям оставаться незамеченными. Многие из них направлены на изменение сигнатуры программного кода. Для академического изучения этих методов и кода, получаемого с их помощью, необходимо разработать инфраструктуру для автоматизированного изменения сигнатуры имеющейся программы. В данной работе приводится результаты работы по разработке и реализации такого автоматизированного инструмента на базе компиляторной инфраструктуры LLVM и инфраструктуры инструментации и трансформации бинарного кода Syzygy. В рамках этих инфраструктур были реализованы диверсифицирующие и обфусцирующие преобразования, которые были направлены на изменение сигнатуры исполняемого файла. Для работы этих инструментов требуется соответственно наличие исходного кода или отладочной информации. Были разработаны и реализованы следующие преобразования: вставка мертвого кода, перестановка местами инструкций, перестановка местами базовых блоков, перестановка местами функций в модуле, замена инструкций на эквивалентные, шифрование константных буферов данных. По результатам проведенных работ была продемонстрирована работоспособность данного подхода на реальных примерах, а также выявлены недостатки предложенного подхода и пути дальнейшего развития.

Ключевые слова: диверсификация, обфускация, сигнатурный поиск, вредоносные приложения.

Финансовая поддержка	Номер гранта
Российский фонд фундаментальных исследований	14-01-00462
Работа поддержана грантом РФФИ 14-01-00462 А

Реферативные базы данных:

Тип публикации: Статья

Образец цитирования: А. Р. Нурмухаметов, “Применение диверсифицирующих и обфусцирующих преобразований для изменения сигнатуры программного кода”, Труды ИСП РАН, 28:5 (2016), 93–104

Цитирование в формате AMSBIB

\RBibitem{Nur16}

\by А.~Р.~Нурмухаметов

\paper Применение диверсифицирующих и обфусцирующих преобразований для изменения сигнатуры программного кода

\jour Труды ИСП РАН

\yr 2016

\vol 28

\issue 5

\pages 93--104

\mathnet{http://mi.mathnet.ru/tisp69}

\crossref{https://doi.org/10.15514/ISPRAS-2016-28(5)-5}

\elib{https://elibrary.ru/item.asp?id=27679152}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/tisp69

https://www.mathnet.ru/rus/tisp/v28/i5/p93

Эта публикация цитируется в следующих 1 статьяx:

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Труды института системного программирования РАН

Статистика просмотров:
Страница аннотации:	181
PDF полного текста:	135
Список литературы:	38

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы