Detail výsledku

Approaching Retargetable Static, Dynamic, and Hybrid Executable-Code Analysis

KŘOUSTEK, J.; KOLÁŘ, D. Approaching Retargetable Static, Dynamic, and Hybrid Executable-Code Analysis. Acta Informatica Pragensia, 2013, vol. 2, no. 1, p. 18-29. ISSN: 1805-4951.

Typ

článek v časopise

Jazyk

anglicky

Autoři

Křoustek Jakub, Ing., Ph.D., FIT (FIT), UIFS (FIT)
Kolář Dušan, doc. Dr. Ing., UIFS (FIT)

Abstrakt

Program comprehension and reverse engineering are two large domains of computer science that have one common goal - analysis of existing programs and understanding their behavior. In present, methods of source-code analysis are well established and used in practice by software engineers. On the other hand, analysis of executable code is a more challenging task that is not fully covered by existing tools. Furthermore, methods of retargetable executable-code analysis are rare because of their complexity. In this paper, we present a complex platform-independent toolchain for executable-code analysis that supports both static and dynamic analysis. This toolchain exploits several previously designed methods and it can be used for debugging user's applications as well as malware analysis, etc. We illustrate its usage on several real-world scenarios. The toolchain is developed within the Lissom project.

Klíčová slova

debugger, decompiler, static and dynamic analysis, reverse engineering, Lissom

URL

http://aip.vse.cz/index.php/aip/article/view/19

Rok

2013

Strany

18–29

Časopis

Acta Informatica Pragensia, roč. 2, č. 1, ISSN 1805-4951

BibTeX

@article{BUT103457,
  author="Jakub {Křoustek} and Dušan {Kolář}",
  title="Approaching Retargetable Static, Dynamic, and Hybrid Executable-Code Analysis",
  journal="Acta Informatica Pragensia",
  year="2013",
  volume="2",
  number="1",
  pages="18--29",
  url="http://aip.vse.cz/index.php/aip/article/view/19"
}

Projekty

Centrum excelence IT4Innovations, MŠMT, Operační program Výzkum a vývoj pro inovace, ED1.1.00/02.0070, zahájení: 2011-01-01, ukončení: 2015-12-31, ukončen
Pokročilé rozpoznávání a prezentace multimediálních dat, VUT, Vnitřní projekty VUT, FIT-S-11-2, zahájení: 2011-01-01, ukončení: 2013-12-31, ukončen
Systém pro podporu platformě nezávislé analýzy škodlivého kódu ve spustitelných souborech, TAČR, Program aplikovaného výzkumu a experimentálního vývoje ALFA, TA01010667, zahájení: 2011-01-01, ukončení: 2013-12-31, ukončen
Validace spustitelného kódu pro systémy průmyslové automatizace pomocí zpětného překladu, VUT, Vnitřní projekty VUT, FEKT/FIT-J-13-2000, zahájení: 2013-01-01, ukončení: 2013-12-31, ukončen
Výzkum informačních technologií z hlediska bezpečnosti, MŠMT, Institucionální prostředky SR ČR (např. VZ, VC), MSM0021630528, zahájení: 2007-01-01, ukončení: 2013-12-31, řešení

Výzkumné skupiny

Výzkumná skupina Hardware-Software Codesign (VZ LISSOM)

Pracoviště

Ústav informačních systémů (UIFS)