論文の概要: Static Detection of Core Structures in Tigress Virtualization-Based Obfuscation Using an LLVM Pass

• arxiv url: http://arxiv.org/abs/2601.12916v1
• Date: Mon, 19 Jan 2026 10:15:59 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-01-21 22:47:22.854278
• Title: Static Detection of Core Structures in Tigress Virtualization-Based Obfuscation Using an LLVM Pass
• Title（参考訳）: LLVMパスを用いたTigress仮想化ベース難読化におけるコア構造の静的検出
• Authors: Sangjun An, Seoksu Lee, Eun-Sun Cho,
• Abstract要約: 本稿では,静的解析により,仮想化による難読化の構造成分を同定することを目的とする。 実験の結果,コンパイラ最適化がなければ,提案したLLVM Passが主要な仮想化オプション全体にわたって,すべてのコア構造を検出することができた。
• 参考スコア（独自算出の注目度）: 4.7664516965746335
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Malware often uses obfuscation to hinder security analysis. Among these techniques, virtualization-based obfuscation is particularly strong because it protects programs by translating original instructions into attacker-defined virtual machine (VM) bytecode, producing long and complex code that is difficult to analyze and deobfuscate. This paper aims to identify the structural components of virtualization-based obfuscation through static analysis. By examining the execution model of obfuscated code, we define and detect the key elements required for deobfuscation-namely the dispatch routine, handler blocks, and the VM region-using LLVM IR. Experimental results show that, in the absence of compiler optimizations, the proposed LLVM Pass successfully detects all core structures across major virtualization options, including switch, direct, and indirect modes.
• Abstract（参考訳）: マルウェアは、しばしば難読化を使ってセキュリティ分析を妨げる。 これらの技術のうち、仮想化ベースの難読化は、元の命令をアタッカー定義の仮想マシン(VM)バイトコードに変換することでプログラムを保護し、分析や非難読化が難しい長く複雑なコードを生成するため、特に強力である。 本稿では,静的解析により,仮想化による難読化の構造成分を同定することを目的とする。 難読化コードの実行モデルを調べることで,ディスパッチルーチン,ハンドラブロック,VM領域で使用するLLVM IRなど,難読化に必要なキー要素を定義し,検出する。 実験の結果,コンパイラの最適化がない場合,提案したLLVM Passは,スイッチやダイレクトモード,間接モードなど,主要な仮想化オプションにわたって,すべてのコア構造を検出することができた。

関連論文リスト

• Multi-Agent Taint Specification Extraction for Vulnerability Detection [49.27772068704498]
  コンテナ分析を使用した静的アプリケーションセキュリティテスト(SAST)ツールは、高品質な脆弱性検出結果を提供するものとして広く見なされている。 本稿では,Large Language Models (LLM) のセマンティック理解と従来の静的プログラム解析を戦略的に組み合わせたマルチエージェントシステムであるSemTaintを提案する。 私たちは、SemTaintを最先端のSASTツールであるCodeQLと統合し、これまでCodeQLで検出できなかった162の脆弱性の106を検出して、その効果を実証しています。
  論文  参考訳（メタデータ） (2026-01-15T21:31:51Z)
• Context-Guided Decompilation: A Step Towards Re-executability [50.71992919223209]
  バイナリ逆コンパイルは、ソフトウェアセキュリティ分析、リバースエンジニアリング、マルウェア理解において重要な役割を果たす。 大規模言語モデル (LLMs) の最近の進歩により、ニューラルデコンパイルが可能になったが、生成されたコードは一般的に意味論的にのみ使用可能である。 In-context Learning(ICL)を活用して,再実行可能なソースコードを生成するためのILC4Decompを提案する。
  論文  参考訳（メタデータ） (2025-11-03T17:21:39Z)
• InspectCoder: Dynamic Analysis-Enabled Self Repair through interactive LLM-Debugger Collaboration [71.18377595277018]
  大きな言語モデル(LLM)は、診断が難しい複雑なロジックエラーを伴うバグの多いコードを生成することが多い。 対話型デバッガ制御による動的解析を LLM に委ねる初のエージェントプログラム修復システムである InspectCoder を提案する。
  論文  参考訳（メタデータ） (2025-10-21T06:26:29Z)
• "Digital Camouflage": The LLVM Challenge in LLM-Based Malware Detection [0.0]
  大規模言語モデル(LLM)がマルウェア検出のための有望なツールとして登場した。 しかし、逆コンパイラレベルの難読化の下での信頼性はまだ発見されていない。 本研究は,コンパイラレベルの難読化技術に対する3つの最先端LCMのロバスト性を実証的に評価する。
  論文  参考訳（メタデータ） (2025-09-20T12:47:36Z)
• RX-INT: A Kernel Engine for Real-Time Detection and Analysis of In-Memory Threats [0.0]
  本稿では,TOCTOU攻撃に対するレジリエンスを提供するアーキテクチャを特徴とするカーネル支援システムであるRX-INTを提案する。 RX-INTはリアルタイムスレッド生成モニタとステートフル仮想アドレス記述子(VAD)スキャナを組み合わせた検出エンジンを導入した。 RX-INTは,PE-sieveで同定されなかった手動マッピング領域を正常に検出した。
  論文  参考訳（メタデータ） (2025-08-05T19:43:25Z)
• Decompiling Smart Contracts with a Large Language Model [51.49197239479266]
  Etherscanの78,047,845のスマートコントラクトがデプロイされているにも関わらず(2025年5月26日現在)、わずか767,520 (1%)がオープンソースである。 この不透明さは、オンチェーンスマートコントラクトバイトコードの自動意味解析を必要とする。 バイトコードを可読でセマンティックに忠実なSolidityコードに変換する,先駆的な逆コンパイルパイプラインを導入する。
  論文  参考訳（メタデータ） (2025-06-24T13:42:59Z)
• ReF Decompile: Relabeling and Function Call Enhanced Decompile [50.86228893636785]
  逆コンパイルの目標は、コンパイルされた低レベルコード(アセンブリコードなど)を高レベルプログラミング言語に変換することである。 このタスクは、脆弱性識別、マルウェア分析、レガシーソフトウェアマイグレーションなど、さまざまなリバースエンジニアリングアプリケーションをサポートする。
  論文  参考訳（メタデータ） (2025-02-17T12:38:57Z)
• Harnessing the Power of LLMs in Source Code Vulnerability Detection [0.0]
  ソースコードの意図しない欠陥によって引き起こされるソフトウェア脆弱性は、サイバー攻撃の根本原因である。 我々はLarge Language Modelsの機能を利用してソースコードを分析し、既知の脆弱性を検出する。
  論文  参考訳（メタデータ） (2024-08-07T00:48:49Z)
• JITScanner: Just-in-Time Executable Page Check in the Linux Operating System [6.725792100548271]
  JITScannerはLoadable Kernel Module (LKM)上に構築されたLinux指向パッケージとして開発されている。 スケーラブルなマルチプロセッサ/コア技術を使用してLKMと効率的に通信するユーザレベルのコンポーネントを統合する。 JITScannerによるマルウェア検出の有効性と、通常のランタイムシナリオにおける最小限の侵入が広くテストされている。
  論文  参考訳（メタデータ） (2024-04-25T17:00:08Z)
• Beyond Over-Protection: A Targeted Approach to Spectre Mitigation and Performance Optimization [3.4439829486606737]
  LLVMの投機的負荷硬化は、投機状態を追跡し、誤特定時に値をマスキングすることで、漏洩を防止する。 既存のサイドチャネルモデル検証フレームワークであるScam-Vを拡張して、Spectre-PHT攻撃に対するプログラムの脆弱性をチェックし、slhアプローチを用いてプログラムの保護を最適化する。
  論文  参考訳（メタデータ） (2023-12-15T13:16:50Z)
• Adversarial EXEmples: A Survey and Experimental Evaluation of Practical Attacks on Machine Learning for Windows Malware Detection [67.53296659361598]
  EXEmplesは、比較的少ない入力バイトを摂動することで、機械学習に基づく検出をバイパスすることができる。 我々は、機械学習モデルに対する過去の攻撃を包含し、一般化するだけでなく、3つの新たな攻撃を含む統一フレームワークを開発する。 これらの攻撃はFull DOS、Extended、Shiftと呼ばれ、DOSヘッダをそれぞれ操作し、拡張し、第1セクションの内容を変更することで、敵のペイロードを注入する。
  論文  参考訳（メタデータ） (2020-08-17T07:16:57Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。