Detail publikace
Design of a Retargetable Decompiler for a Static Platform-Independent Malware Analysis
ĎURFINA Lukáš, KŘOUSTEK Jakub, ZEMEK Petr, KOLÁŘ Dušan, HRUŠKA Tomáš, MASAŘÍK Karel a MEDUNA Alexander. Design of a Retargetable Decompiler for a Static Platform-Independent Malware Analysis. International Journal of Security and Its Applications, roč. 5, č. 4, 2011, s. 91-106. ISSN 1738-9976.
Název česky
Návrh rekonfigurovatelného dekompilátoru pro statickou, platformě nezávislou analýzu škodlivého kódu
Typ
článek v časopise
Jazyk
angličtina
Autoři
Ďurfina Lukáš, Ing. (UIFS FIT VUT)
Křoustek Jakub, Ing. (UIFS FIT VUT)
Zemek Petr, Ing. (UIFS FIT VUT)
Kolář Dušan, doc. Dr. Ing. (UIFS FIT VUT)
Hruška Tomáš, prof. Ing., CSc. (UIFS FIT VUT)
Masařík Karel, Ing., Ph.D. (UIFS FIT VUT)
Meduna Alexander, prof. RNDr., CSc. (UIFS FIT VUT)
Křoustek Jakub, Ing. (UIFS FIT VUT)
Zemek Petr, Ing. (UIFS FIT VUT)
Kolář Dušan, doc. Dr. Ing. (UIFS FIT VUT)
Hruška Tomáš, prof. Ing., CSc. (UIFS FIT VUT)
Masařík Karel, Ing., Ph.D. (UIFS FIT VUT)
Meduna Alexander, prof. RNDr., CSc. (UIFS FIT VUT)
Klíčová slova
dekompilace, reverzní inženýrství, malware, LLVM, Lissom, ISAC
Abstrakt
Článek popisuje koncept rekonfigurovatelného zpětného překladače (dekompilátoru) z binární formy do vyššího programovacího jazyka. Tento nástroj může být použit pro statickou, platformě nezávislou analýzu malware. Pro realizaci rekonfigurovatelného dekompilátoru jsou použity dvě hlavní komponenty - jazyk pro popis architektur ISAC a překladač LLVM. Výsledky ukazují, že navržené řešení dosahuje vysoká kvality výsledného kódu.
Rok
2011
Strany
91-106
Časopis
International Journal of Security and Its Applications, roč. 5, č. 4, ISSN 1738-9976
Vydavatel
Středisko pro podporu vědy a technického výzkumu
BibTeX
@ARTICLE{FITPUB9811,
author = "Luk\'{a}\v{s} \v{D}urfina and Jakub K\v{r}oustek and Petr Zemek and Du\v{s}an Kol\'{a}\v{r} and Tom\'{a}\v{s} Hru\v{s}ka and Karel Masa\v{r}\'{i}k and Alexander Meduna",
title = "Design of a Retargetable Decompiler for a Static Platform-Independent Malware Analysis",
pages = "91--106",
journal = "International Journal of Security and Its Applications",
volume = 5,
number = 4,
year = 2011,
ISSN = "1738-9976",
language = "english",
url = "https://www.fit.vut.cz/research/publication/9811"
}