Detail výsledku

Preprocessing of Binary Executable Files Towards Retargetable Decompilation

KŘOUSTEK, J.; KOLÁŘ, D. Preprocessing of Binary Executable Files Towards Retargetable Decompilation. 8th International Multi-Conference on Computing in the Global Information Technology (ICCGI'13). Nice: International Academy, Research, and Industry Association, 2013. p. 259-264. ISBN: 978-1-61208-283-7.

Typ

článek ve sborníku konference

Jazyk

anglicky

Autoři

Křoustek Jakub, Ing., Ph.D., FIT (FIT), UIFS (FIT)
Kolář Dušan, doc. Dr. Ing., UIFS (FIT)

Abstrakt

The goal of retargetable machine-code decompilation is to analyze and reversely translate platform-dependent executable files into a high level language (HLL) representation. This process can be used for many different purposes, such as legacy code reengineering, malware analysis, etc. Retargetable decompilation is a complex task that must deal with a lot of different platform-specific features and missing information. Moreover, input files are often compressed or protected from any kind of analysis (up to 80% of malware samples). Therefore, accurate preprocessing of input files is one of the necessary prerequisites in order to achieve the best results. This paper presents a concept of a generic preprocessing system that consists of a precise signature-based compiler and packer detector, plugin-based unpacker, and converter into an internal platform-independent file format. This approach has been adopted and tested in an existing retargetable decompiler. According to our experimental results, the proposed retargetable solution is fully competitive with existing platform-dependent tools.

Klíčová slova

reverse engineering, decompilation, packer detection, unpacking, executable file, Lissom

URL

http://www.thinkmind.org/index.php?view=article&articleid=iccgi_2013_13_10_10061

Rok

2013

Strany

259–264

Sborník

8th International Multi-Conference on Computing in the Global Information Technology (ICCGI'13)

Konference

ICCGI 2013, The Eighth International Multi-Conference on Computing in the Global Information Technology

ISBN

978-1-61208-283-7

Vydavatel

International Academy, Research, and Industry Association

Místo

Nice

BibTeX

@inproceedings{BUT103439,
  author="Jakub {Křoustek} and Dušan {Kolář}",
  title="Preprocessing of Binary Executable Files Towards Retargetable Decompilation",
  booktitle="8th International Multi-Conference on Computing in the Global Information Technology (ICCGI'13)",
  year="2013",
  pages="259--264",
  publisher="International Academy, Research, and Industry Association",
  address="Nice",
  isbn="978-1-61208-283-7",
  url="http://www.thinkmind.org/index.php?view=article&articleid=iccgi_2013_13_10_10061"
}

Projekty

Centrum excelence IT4Innovations, MŠMT, Operační program Výzkum a vývoj pro inovace, ED1.1.00/02.0070, zahájení: 2011-01-01, ukončení: 2015-12-31, ukončen
Pokročilé rozpoznávání a prezentace multimediálních dat, VUT, Vnitřní projekty VUT, FIT-S-11-2, zahájení: 2011-01-01, ukončení: 2013-12-31, ukončen
Systém pro podporu platformě nezávislé analýzy škodlivého kódu ve spustitelných souborech, TAČR, Program aplikovaného výzkumu a experimentálního vývoje ALFA, TA01010667, zahájení: 2011-01-01, ukončení: 2013-12-31, ukončen
Validace spustitelného kódu pro systémy průmyslové automatizace pomocí zpětného překladu, VUT, Vnitřní projekty VUT, FEKT/FIT-J-13-2000, zahájení: 2013-01-01, ukončení: 2013-12-31, ukončen
Výzkum informačních technologií z hlediska bezpečnosti, MŠMT, Institucionální prostředky SR ČR (např. VZ, VC), MSM0021630528, zahájení: 2007-01-01, ukončení: 2013-12-31, řešení

Výzkumné skupiny

Výzkumná skupina Hardware-Software Codesign (VZ LISSOM)

Pracoviště

Ústav informačních systémů (UIFS)