Detail výsledku
Generic detection of register realignment
ĎURFINA, L.; KOLÁŘ, D. Generic detection of register realignment. AIP Conference Proceedings. AIP conference proceedings. Kassandra, Halkidiki: American Institute of Physics, 2011. no. 1, p. 806-809. ISBN: 978-0-7354-0956-9. ISSN: 1551-7616.
Typ
článek ve sborníku konference
Jazyk
anglicky
Autoři
Ďurfina Lukáš, Ing., Ph.D., FIT (FIT), UIFS (FIT)
Kolář Dušan, doc. Dr. Ing., UIFS (FIT)
Kolář Dušan, doc. Dr. Ing., UIFS (FIT)
Abstrakt
The register realignment is a method of binary obfuscation and it is used by malware writers. The paper introduces the method how register realignment can be recognized by analysis based on the scattered context grammars. Such an analysis
includes exploration of bytes affected by realignment, finding new valid values for them, building the scattered context grammar and parse an obfuscated code by this grammar. The created grammar has LL property - an ability for parsing by this type of grammar.
Klíčová slova
Formal languages, scattered context grammars, register realignment
URL
Rok
2011
Strany
806–809
Časopis
AIP conference proceedings, roč. 1389, č. 1, ISSN 1551-7616
Sborník
AIP Conference Proceedings
Konference
9th International Conference of Numerical Analysis and Applied Mathematics
ISBN
978-0-7354-0956-9
Vydavatel
American Institute of Physics
Místo
Kassandra, Halkidiki
BibTeX
@inproceedings{BUT76294,
author="Lukáš {Ďurfina} and Dušan {Kolář}",
title="Generic detection of register realignment",
booktitle="AIP Conference Proceedings",
year="2011",
journal="AIP conference proceedings",
volume="1389",
number="1",
pages="806--809",
publisher="American Institute of Physics",
address="Kassandra, Halkidiki",
isbn="978-0-7354-0956-9",
issn="0094-243X",
url="http://link.aip.org/link/apcpcs/v1389/i1/p806/pdf"
}
Projekty
Systém pro podporu platformě nezávislé analýzy škodlivého kódu ve spustitelných souborech, TAČR, Program aplikovaného výzkumu a experimentálního vývoje ALFA, TA01010667, zahájení: 2011-01-01, ukončení: 2013-12-31, ukončen
Výzkum informačních technologií z hlediska bezpečnosti, MŠMT, Institucionální prostředky SR ČR (např. VZ, VC), MSM0021630528, zahájení: 2007-01-01, ukončení: 2013-12-31, řešení
Výzkum informačních technologií z hlediska bezpečnosti, MŠMT, Institucionální prostředky SR ČR (např. VZ, VC), MSM0021630528, zahájení: 2007-01-01, ukončení: 2013-12-31, řešení
Výzkumné skupiny
Výzkumná skupina Hardware-Software Codesign (VZ LISSOM)
Pracoviště
Ústav informačních systémů
(UIFS)