TY -的A2 -棕褐色,志远盟——赵,洁具AU - Tang Zhanyong盟——你们刘桂新AU -锣,小青AU -方Dingyi PY - 2021 DA - 2021/12/13 TI -输入-输出Example-Guided二进制数据Deobfuscation SP - 4646048六世- 2021 AB -数据模糊通常使用的恶意软件,以避免检测和反向分析。在分析恶意软件时,这样的陷阱要删除恢复程序变成一种更容易理解的形式(deobfuscation)。deobfuscation基于项目的合成提供了一个良好的解决方案将目标程序视为一个黑盒子。因此,deobfuscation成为一个问题找到最短的指令序列合成一个程序使用相同的输入输出行为作为目标程序。现有工作有两个局限性:假设混淆代码片段在目标程序是已知的和使用一个随机搜索算法导致低效率。在本文中,我们提出了细粒度模糊检测定位混淆代码片段的机器学习。除此之外,我们还将合成和启发式搜索算法的程序嵌套的蒙特卡罗搜索。我们应用的原型实现思想模糊的数据在不同的工具,包括OLLVM和凶悍的女人。我们的实验结果表明,这种方法是非常有效的定位和deobfuscating二进制文件与数据模糊,至少有90.34%的准确性。与最先进的deobfuscation技术相比,我们的方法的效率增加了75%,成功率提高了5%。 SN - 1939-0114 UR - https://doi.org/10.1155/2021/4646048 DO - 10.1155/2021/4646048 JF - Security and Communication Networks PB - Hindawi KW - ER -