Resumen

La obfuscación de datos suele ser utilizada por software malicioso para evitar la detección y el análisis inverso. Al analizar el malware, tales obfuscaciones deben ser eliminadas para restaurar el programa en una forma más comprensible (desobfuscación). La desobfuscación basada en la síntesis de programas proporciona una buena solución para tratar el programa objetivo como una caja negra. Por lo tanto, la desobfuscación se convierte en un problema de encontrar la secuencia de instrucciones más corta para sintetizar un programa con el mismo comportamiento de entrada-salida que el programa objetivo. El trabajo existente tiene dos limitaciones: asumir que se conocen fragmentos de código obfuscados en el programa objetivo y utilizar un algoritmo de búsqueda estocástico que resulta en baja eficiencia. En este artículo, proponemos la detección de obfuscación detallada para localizar fragmentos de código obfuscados mediante aprendizaje automático. Además, también combinamos la síntesis de programas y un algoritmo de búsqueda heurística de Búsqueda Monte Carlo Anidada. H

• Materias:Cifrado de búsqueda Seguridad informática Reconstrucción virtual Detección de intrusos Sistema de programación
• Subjects:Search encryption Computer security Virtual reconstruction Intrusion detection Programming system
• Palabras claves:Software malicioso; Ofuscación; Desofuscación; Síntesis de programas; Aprendizaje automático; Búsqueda Monte Carlo anidada
• Keywords:Malicious software; Obfuscation; Deobfuscation; Program synthesis; Machine learning; Nested Monte Carlo Search