論文の概要: Bypassing Array Canaries via Autonomous Function Call Resolution
- arxiv url: http://arxiv.org/abs/2501.13256v1
- Date: Wed, 22 Jan 2025 22:25:10 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-01-24 15:54:49.618439
- Title: Bypassing Array Canaries via Autonomous Function Call Resolution
- Title(参考訳): 自律機能コールレゾリューションによるアレーカナリアのバイパス
- Authors: Nathaniel Oh, Paul Attie, Anas Obeidat,
- Abstract要約: アレーカナリアがどのように機能するかを示し、自律関数呼び出し解決(AFCR)について議論する。
AFCRは、アレーカナリアをバイパスするために作成したメソッドです。
また、大規模言語モデルとセキュリティ研究者を"キャナリッド"なJavaScriptコードの難読化に導くために設計された、AFCRの概念実証であるArphsyを紹介します。
- 参考スコア(独自算出の注目度): 0.0
- License:
- Abstract: We observed the Array Canary, a novel JavaScript anti-analysis technique currently exploited in-the-wild by the Phishing-as-a-Service framework Darcula. The Array Canary appears to be an advanced form of the array shuffling techniques employed by the Emotet JavaScript downloader. In practice, a series of Array Canaries are set within a string array and if modified will cause the program to endlessly loop. In this paper, we demonstrate how an Array Canary works and discuss Autonomous Function Call Resolution (AFCR), which is a method we created to bypass Array Canaries. We also introduce Arphsy, a proof-of-concept for AFCR designed to guide Large Language Models and security researchers in the deobfuscation of "canaried" JavaScript code. We accomplish this by (i) Finding and extracting all Immediately Invoked Function Expressions from a canaried file, (ii) parsing the file's Abstract Syntax Tree for any function that does not implement imported function calls, (iii) identifying the most reassigned variable and its corresponding function body, (iv) calculating the length of the largest string array and uses it to determine the offset values within the canaried file, (v) aggregating all the previously identified functions into a single file, and (vi) appending driver code into the verified file and using it to deobfuscate the canaried file.
- Abstract(参考訳): Array CanaryはJavaScriptの新しいアンチアナリシス技術で、Phishing-as-a-ServiceフレームワークであるDarculaで現在使われている。
Array Canaryは、Emotet JavaScriptダウンロードで使用される配列シャッフルテクニックの高度な形式であるようだ。
実際には、一連の配列カナリアが文字列配列内に設定され、修正されるとプログラムが無限にループする。
本稿では、アレーカナリアがどのように機能するかを実証し、アレーカナリアをバイパスする手法である自律関数コール解決(AFCR)について議論する。
また、大規模言語モデルとセキュリティ研究者を"キャナリッド"なJavaScriptコードの難読化に導くために設計された、AFCRの概念実証であるArphsyを紹介します。
私たちはこれを達成します
(i)キャナリドファイルから即時呼び出しされたすべての関数式を検索して抽出すること。
(ii) インポートされた関数呼び出しを実装しない関数に対して、ファイルの抽象構文木を解析する。
三 最も再割り当てされた変数とその対応する機能体を識別すること。
(iv) 最大の文字列配列の長さを計算し、それをキャナリッドファイル内のオフセット値を決定するために使用する。
(v) 前述したすべての関数を単一のファイルに集約し、
(vi) 検証済みファイルにドライバコードを付加し、それを使用して、カナリアファイルの非溶解化を行う。
関連論文リスト
- Building A Coding Assistant via the Retrieval-Augmented Language Model [24.654428111628242]
本研究では,コーディング中の人間の知識探索行動を模倣してコードアシスタントを構築するための検索補助言語モデル(CONAN)を提案する。
コード構造対応検索器(CONAN-R)とデュアルビューコード表現に基づく検索拡張生成モデル(CONAN-G)で構成される。
論文 参考訳(メタデータ) (2024-10-21T17:34:39Z) - Dictionary Learning Improves Patch-Free Circuit Discovery in Mechanistic
Interpretability: A Case Study on Othello-GPT [59.245414547751636]
本稿では,アクティベーションパッチに代わる回路発見フレームワークを提案する。
当社のフレームワークはアウト・オブ・ディストリビューション(out-of-distribution)に悩まされており、複雑さの観点からより効率的であることが証明されています。
我々はOthelloという名前の合成タスクで訓練された小さなトランスフォーマーを掘り下げ、その内部に人間に理解可能な微細な回路がいくつかある。
論文 参考訳(メタデータ) (2024-02-19T15:04:53Z) - SparseCoder: Identifier-Aware Sparse Transformer for File-Level Code
Summarization [51.67317895094664]
本稿では,大規模なソースコードプロジェクトの理解と維持を支援するファイルレベルのコード要約について検討する。
長いコードシーケンスを効果的に処理するための識別子対応スパース変換器であるSparseCoderを提案する。
論文 参考訳(メタデータ) (2024-01-26T09:23:27Z) - Regular Abstractions for Array Systems [0.0]
本研究では,アレーシステム上での安全性と生存性を証明する新しいフレームワークを開発する。
フレームワークの要点は、配列システムを文字列書き換えシステムとしてオーバー近似することである。
これにより、文字列書き換えシステムの強力な検証手法を利用できる。
論文 参考訳(メタデータ) (2024-01-05T03:35:55Z) - Hiding Functions within Functions: Steganography by Implicit Neural Representations [9.630341407412729]
我々はステガノグラフィーを実装するStegaINRを提案する。
StegaINRはシークレット機能をステゴ機能に組み込み、メッセージ抽出器とステゴメディアの両方として機能する。
我々の知る限り、これは脳波をステガノグラフィーに導入する最初の試みである。
論文 参考訳(メタデータ) (2023-12-07T22:55:48Z) - InterCode: Standardizing and Benchmarking Interactive Coding with
Execution Feedback [50.725076393314964]
標準的な強化学習環境として,インタラクティブコーディングの軽量でフレキシブルで使いやすいフレームワークであるInterCodeを紹介した。
私たちのフレームワークは、言語とプラットフォームに依存しない、自己完結型のDocker環境を使用して、安全で再現可能な実行を提供します。
我々は、異なるプロンプト戦略で構成された複数の最先端LLMを評価することにより、InterCodeの生存性をテストベッドとして示す。
論文 参考訳(メタデータ) (2023-06-26T17:59:50Z) - LongCoder: A Long-Range Pre-trained Language Model for Code Completion [56.813974784131624]
LongCoderは自己アテンションにスライディングウィンドウ機構を採用し、グローバルアクセス可能なトークンを2種類導入している。
ブリッジトークンは入力シーケンス全体を通して挿入され、ローカル情報を集約し、グローバルな相互作用を促進する。
メモリトークンは、後で呼び出され、記憶する必要がある重要なステートメントをハイライトするために含まれます。
論文 参考訳(メタデータ) (2023-06-26T17:59:24Z) - ReACC: A Retrieval-Augmented Code Completion Framework [53.49707123661763]
本稿では,語彙のコピーと類似したセマンティクスを持つコード参照の両方を検索により活用する検索拡張コード補完フレームワークを提案する。
我々は,Python および Java プログラミング言語のコード補完タスクにおけるアプローチを評価し,CodeXGLUE ベンチマークで最先端のパフォーマンスを実現する。
論文 参考訳(メタデータ) (2022-03-15T08:25:08Z) - UniXcoder: Unified Cross-Modal Pre-training for Code Representation [65.6846553962117]
プログラミング言語のためのクロスモーダル事前学習モデルUniXcoderを提案する。
木の構造情報を全て保持するシーケンス構造でASTを変換する1対1のマッピング手法を提案する。
我々は,UniXcoderを9つのデータセット上で5つのコード関連タスクで評価する。
論文 参考訳(メタデータ) (2022-03-08T04:48:07Z) - Self-Supervised Contrastive Learning for Code Retrieval and
Summarization via Semantic-Preserving Transformations [28.61567319928316]
Corderは、ソースコードモデルのための自己教師付きコントラスト学習フレームワークである。
重要なイノベーションは、ソースコードモデルをトレーニングし、類似した、異種のコードスニペットを認識するように要求することです。
Corderで事前訓練されたコードモデルは、コード・ツー・コード検索、テキスト・ツー・コード検索、およびコード・ツー・テキスト要約タスクにおいて、他のベースラインを大幅に上回っていることを示す。
論文 参考訳(メタデータ) (2020-09-06T13:31:16Z) - An Algorithm for Automatically Updating a Forsyth-Edwards Notation
String Without an Array Board Representation [0.0]
本稿では,FEN (Forsyth-Edwards Notation) というチェスボードの文字列を任意の移動後に更新するアルゴリズムを提案する。
特に、これはチェス、特定のチェスの変種、さらには同じ位置表現を持つボードゲームと関係のあるソフトウェアに関係している。
論文 参考訳(メタデータ) (2020-09-02T09:13:58Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。