Detail publikace
Design of a Retargetable Decompiler for a Static Platform-Independent Malware Analysis
ĎURFINA Lukáš, KŘOUSTEK Jakub, ZEMEK Petr, KOLÁŘ Dušan, HRUŠKA Tomáš, MASAŘÍK Karel a MEDUNA Alexander. Design of a Retargetable Decompiler for a Static Platform-Independent Malware Analysis. In: The 5th International Conference on Information Security and Assurance. Communications in Computer and Information Science, Volume 200. Brno: Springer Verlag, 2011, s. 72-86. ISBN 978-3-642-23140-7. Dostupné z: http://link.springer.com/chapter/10.1007%2F978-3-642-23141-4_8
Název česky
Návrh rekonfigurovatelného dekompilátoru pro statickou, platformě nezávislou analýzu škodlivého kódu
Typ
článek ve sborníku konference
Jazyk
angličtina
Autoři
Ďurfina Lukáš, Ing. (UIFS FIT VUT)
Křoustek Jakub, Ing. (UIFS FIT VUT)
Zemek Petr, Ing. (UIFS FIT VUT)
Kolář Dušan, doc. Dr. Ing. (UIFS FIT VUT)
Hruška Tomáš, prof. Ing., CSc. (UIFS FIT VUT)
Masařík Karel, Ing., Ph.D. (UIFS FIT VUT)
Meduna Alexander, prof. RNDr., CSc. (UIFS FIT VUT)
Křoustek Jakub, Ing. (UIFS FIT VUT)
Zemek Petr, Ing. (UIFS FIT VUT)
Kolář Dušan, doc. Dr. Ing. (UIFS FIT VUT)
Hruška Tomáš, prof. Ing., CSc. (UIFS FIT VUT)
Masařík Karel, Ing., Ph.D. (UIFS FIT VUT)
Meduna Alexander, prof. RNDr., CSc. (UIFS FIT VUT)
URL
Klíčová slova
dekompilace, reverzní inženýrství, malware, LLVM, Lissom, ISAC
Abstrakt
Článek popisuje koncept rekonfigurovatelného zpětného překladače (dekompilátoru) z binární formy do vyššího programovacího jazyka. Tento nástroj může být použit pro statickou, platformě nezávislou analýzu malware. Pro realizaci rekonfigurovatelného dekompilátoru jsou použity dvě hlavní komponenty - jazyk pro popis architektur ISAC a překladač LLVM. Výsledky ukazují, že navržené řešení dosahuje vysoká kvality výsledného kódu.
Rok
2011
Strany
72-86
Sborník
The 5th International Conference on Information Security and Assurance
Řada
Communications in Computer and Information Science, Volume 200
Konference
The 5th International Conference on Information Security and Assurance, Brno, CZ
ISBN
978-3-642-23140-7
Vydavatel
Springer Verlag
Místo
Brno, CZ
DOI
BibTeX
@INPROCEEDINGS{FITPUB9582,
author = "Luk\'{a}\v{s} \v{D}urfina and Jakub K\v{r}oustek and Petr Zemek and Du\v{s}an Kol\'{a}\v{r} and Tom\'{a}\v{s} Hru\v{s}ka and Karel Masa\v{r}\'{i}k and Alexander Meduna",
title = "Design of a Retargetable Decompiler for a Static Platform-Independent Malware Analysis",
pages = "72--86",
booktitle = "The 5th International Conference on Information Security and Assurance",
series = "Communications in Computer and Information Science, Volume 200",
year = 2011,
location = "Brno, CZ",
publisher = "Springer Verlag",
ISBN = "978-3-642-23140-7",
doi = "10.1007/978-3-642-23141-4\_8",
language = "english",
url = "https://www.fit.vut.cz/research/publication/9582"
}