Detail publikace
Design of a Retargetable Decompiler for a Static Platform-Independent Malware Analysis
ĎURFINA, L.; KŘOUSTEK, J.; ZEMEK, P.; KOLÁŘ, D.; HRUŠKA, T.; MASAŘÍK, K.; MEDUNA, A. Design of a Retargetable Decompiler for a Static Platform-Independent Malware Analysis. International Journal of Security and Its Applications, 2011, vol. 5, no. 4, p. 91-106. ISSN: 1738-9976.
Název česky
Návrh rekonfigurovatelného dekompilátoru pro statickou, platformě nezávislou analýzu škodlivého kódu
Typ
článek v časopise
Jazyk
anglicky
Autoři
Ďurfina Lukáš, Ing., Ph.D.
Křoustek Jakub, Ing., Ph.D.
Zemek Petr, Ing., Ph.D.
Kolář Dušan, doc. Dr. Ing. (UIFS)
Hruška Tomáš, prof. Ing., CSc. (UIFS)
Masařík Karel, Ing., Ph.D. (CK-SDZ)
Meduna Alexandr, prof. RNDr., CSc. (UIFS)
Křoustek Jakub, Ing., Ph.D.
Zemek Petr, Ing., Ph.D.
Kolář Dušan, doc. Dr. Ing. (UIFS)
Hruška Tomáš, prof. Ing., CSc. (UIFS)
Masařík Karel, Ing., Ph.D. (CK-SDZ)
Meduna Alexandr, prof. RNDr., CSc. (UIFS)
Klíčová slova
dekompilace, reverzní inženýrství, malware, LLVM, Lissom, ISAC
Abstrakt
Článek popisuje koncept rekonfigurovatelného zpětného překladače (dekompilátoru) z binární formy do vyššího programovacího jazyka. Tento nástroj může být použit pro statickou, platformě nezávislou analýzu malware. Pro realizaci rekonfigurovatelného dekompilátoru jsou použity dvě hlavní komponenty - jazyk pro popis architektur ISAC a překladač LLVM. Výsledky ukazují, že navržené řešení dosahuje vysoká kvality výsledného kódu.
Rok
2011
Strany
91–106
Časopis
International Journal of Security and Its Applications, roč. 5, č. 4, ISSN 1738-9976
BibTeX
@article{BUT76436,
author="Lukáš {Ďurfina} and Jakub {Křoustek} and Petr {Zemek} and Dušan {Kolář} and Tomáš {Hruška} and Karel {Masařík} and Alexandr {Meduna}",
title="Design of a Retargetable Decompiler for a Static Platform-Independent Malware Analysis",
journal="International Journal of Security and Its Applications",
year="2011",
volume="5",
number="4",
pages="91--106",
issn="1738-9976"
}