Resumen

Para proteger las funciones principales, las aplicaciones a menudo utilizan técnicas de contramedidas como el antidepurado para evitar el análisis por parte de personas ajenas, especialmente el malware. La instrumentación binaria dinámica se utiliza comúnmente en el análisis de programas binarios. Sin embargo, puede ser detectada fácilmente y tiene problemas de estabilidad y aplicabilidad, ya que implica la reescritura del programa y la compilación justo a tiempo. Este documento propone un nuevo método de análisis ligero para programas binarios con la asistencia de características de hardware y el núcleo del sistema operativo, llamado BAHK, que puede analizar automáticamente el programa objetivo de forma sigilosa y tiene una amplia aplicabilidad. Con el soporte de infraestructuras subyacentes, este documento diseña varias estrategias de optimización y enfoques de análisis específicos a nivel de instrucción para reducir el impacto del análisis detallado en el rendimiento del programa objetivo, de modo que pueda aplicarse bien en la práctica. Los resultados experimentales muestran que el método propuesto tiene buena sigilosidad, bajo consumo

• Materias:Seguridad informática Comunicación inalámbrica Internet de las cosas Ataques de denegación distribuida de servicio
• Subjects:Computer security Wireless communication Internet of things Distributed denial of service attacks
• Palabras claves:Funciones básicas; Técnicas de contramedidas; Antidepuración; Instrumentación binaria dinámica; BAHK; Estrategias de optimización.
• Keywords:Core functions; Countermeasure techniques; Antidebugging; Dynamic binary instrumentation; BAHK; Optimization strategies