論文の概要: Control Flow Graph Recovery for Dynamically Loaded Code via Symbolic Library Resolution

• arxiv url: http://arxiv.org/abs/2605.29620v1
• Date: Thu, 28 May 2026 08:54:54 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-30 02:45:56.08647
• Title: Control Flow Graph Recovery for Dynamically Loaded Code via Symbolic Library Resolution
• Title（参考訳）: シンボリック・ライブラリ・レゾリューションによる動的ローディング符号の制御フローグラフ復元
• Authors: Oleksandr Mostovyi,
• Abstract要約: Control Flow Graphsは、動的および静的なソフトウェア分析手法を使用するソフトウェア分析の主要なデータソースの1つである。 シンボリック実行と投機的ライブラリプリロードを組み合わせた新しい解析手法を提案し,バイナリから制御フローグラフを復元する。 実験によると、モジュールは静的解析だけで平均29.8%追加のコントロールフローグラフノードと26.5%追加のエッジで回復する。
• 参考スコア（独自算出の注目度）: 16.99229148501035
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Control Flow Graphs are one of the main data sources for software analysis that use dynamic and static software analysis methods. Protected software and modern malware increasingly depend on dynamic code loading techniques to evade static analysis. Usage of runtime dynamic linking mechanisms introduces unresolved indirect calls that stop static Control Flow Graph recovery. This serves to hide dynamic library that can be used for prevention of security analysis. To address this limitation, an analysis technique is proposed that combines symbolic execution with speculative library preloading to recover Control Flow Graphs from binaries by using dynamic loading. The methodology uses custom software hooks that intercept dynamic loading operations during symbolic execution and perform actual library loading into the analysis state. The module is based on a two-level architecture that stores interception functions and instruction tracking at the same time, all within a symbolic execution environment. To avoid executing potentially malicious code that dynamic instrumentation tools require, the analysis was conducted entirely through symbolic execution, making it safe for malware analysis. For evaluation a batch of 16 synthetic benchmarks was used, employing various obfuscation techniques including encrypted library names, network-triggered loading, environment-derived paths, multi-stage decryption chains, fileless execution and manual executable and linkable format parsing. The experiments results show that module recovers on average 29.8 % additional Control Flow Graph nodes and 26.5 % additional edges compared to static analysis alone, achieves 100 % precision and 100 % recall in library detection, with all discoveries validated through Frida-based dynamic instrumentation.
• Abstract（参考訳）: Control Flow Graphsは、動的および静的なソフトウェア分析手法を使用するソフトウェア分析の主要なデータソースの1つである。 保護されたソフトウェアと現代のマルウェアは、静的解析を避けるために動的コードのロード技術にますます依存している。 実行時動的リンク機構の使用により、静的制御フローグラフのリカバリを停止する未解決間接呼び出しが導入される。 これは、セキュリティ分析の防止に使用できる動的ライブラリを隠すのに役立つ。 この制限に対処するために、動的ローディングを用いて、シンボリック実行と投機的ライブラリプリロードを組み合わせて、バイナリから制御フローグラフを復元する分析手法を提案する。 この方法論は、シンボリック実行中に動的ローディング操作をインターセプトし、分析状態に実際のライブラリローディングを実行するカスタムソフトウェアフックを使用する。 このモジュールは2層アーキテクチャに基づいており、インターセプション関数と命令追跡を同時に保存し、すべてシンボリックな実行環境内にある。 ダイナミックなインスツルメンテーションツールが必要とする潜在的に悪意のあるコードの実行を避けるため、分析は完全にシンボリックな実行によって行われ、マルウェア分析には安全だった。 評価には、暗号化ライブラリ名、ネットワークトリガーロード、環境由来のパス、マルチステージ復号チェーン、ファイルレス実行、手動で実行可能でリンク可能なフォーマット解析など、様々な難読化手法を用いた16のベンチマークが使用された。 実験の結果、モジュールは静的解析だけで平均29.8%のコントロールフローグラフノードと26.5%のエッジを回復し、ライブラリ検出において100%の精度と100%のリコールを達成した。

関連論文リスト

• Memory Forensics Techniques for Automated Detection and Analysis of Go Malware [0.73493417424903]
  Goバイナリのランタイム解析のための最初のメモリフォサイシクスフレームワークを提示する。 我々のフレームワークは、型と関数のメタデータを再構築し、ヒープに割り当てられた静的文字列を復元し、アプリケーションレベルの関数を識別する。
  論文  参考訳（メタデータ） (2026-05-13T18:34:00Z)
• Dynamic analysis enhances issue resolution [53.50448142467294]
  DAIRA(Dynamic Analysis-enhanced Issue Resolution Agent)は、エージェントの推論サイクルに動的解析を組み込む自動修復フレームワークである。 テストトレース駆動の方法論によって駆動されるDAIRAは、軽量モニタを使用して重要なランタイムデータを抽出する。 Gemini 3 Flash Previewを使用すると、DAIRAは新たな最先端(SOTA)パフォーマンスを確立し、SWE-bench Verifiedデータセットで79.4%の解像度を達成する。
  論文  参考訳（メタデータ） (2026-03-23T14:48:54Z)
• Multi-Agent Taint Specification Extraction for Vulnerability Detection [49.27772068704498]
  コンテナ分析を使用した静的アプリケーションセキュリティテスト(SAST)ツールは、高品質な脆弱性検出結果を提供するものとして広く見なされている。 本稿では,Large Language Models (LLM) のセマンティック理解と従来の静的プログラム解析を戦略的に組み合わせたマルチエージェントシステムであるSemTaintを提案する。 私たちは、SemTaintを最先端のSASTツールであるCodeQLと統合し、これまでCodeQLで検出できなかった162の脆弱性の106を検出して、その効果を実証しています。
  論文  参考訳（メタデータ） (2026-01-15T21:31:51Z)
• HALF: Process Hollowing Analysis Framework for Binary Programs with the Assistance of Kernel Modules [10.10348463565392]
  本稿では,細粒度解析のユーザビリティと性能を向上させるために,新たなバイナリプログラム解析フレームワークを提案する。 このフレームワークは主にカーネルモジュールを使用して、従来の動的バイナリーインスツルメンテーションの分析能力をさらに拡張している。 既存の動的バイナリーインスツルメンテーションプラットフォームの機能を再利用し、ターゲットプログラムの実行への影響を減らすことができる。
  論文  参考訳（メタデータ） (2025-12-26T14:34:30Z)
• InspectCoder: Dynamic Analysis-Enabled Self Repair through interactive LLM-Debugger Collaboration [71.18377595277018]
  大きな言語モデル(LLM)は、診断が難しい複雑なロジックエラーを伴うバグの多いコードを生成することが多い。 対話型デバッガ制御による動的解析を LLM に委ねる初のエージェントプログラム修復システムである InspectCoder を提案する。
  論文  参考訳（メタデータ） (2025-10-21T06:26:29Z)
• LibIHT: A Hardware-Based Approach to Efficient and Evasion-Resistant Dynamic Binary Analysis [4.42052953892569]
  LibIHTは、パフォーマンスへの影響を最小限に抑えてプログラム制御フローをキャプチャする、ハードウェア支援のトレースフレームワークである。 我々は,OSカーネルモジュールとユーザ空間ライブラリとしてLibIHTを実装し,良質なベンチマークプログラムと対向型アンチインストラメンテーションサンプルの両方で評価する。
  論文  参考訳（メタデータ） (2025-10-17T22:42:33Z)
• DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents [52.92354372596197]
  大規模言語モデル(LLM)は、強力な推論と計画能力のため、エージェントシステムの中心となってきています。 この相互作用は、外部ソースからの悪意のある入力がエージェントの振る舞いを誤解させる可能性がある、インジェクション攻撃のリスクも引き起こす。 本稿では,信頼に値するエージェントシステムのための動的ルールベースの分離フレームワークを提案する。
  論文  参考訳（メタデータ） (2025-06-13T05:01:09Z)
• ReF Decompile: Relabeling and Function Call Enhanced Decompile [50.86228893636785]
  逆コンパイルの目標は、コンパイルされた低レベルコード(アセンブリコードなど)を高レベルプログラミング言語に変換することである。 このタスクは、脆弱性識別、マルウェア分析、レガシーソフトウェアマイグレーションなど、さまざまなリバースエンジニアリングアプリケーションをサポートする。
  論文  参考訳（メタデータ） (2025-02-17T12:38:57Z)
• Scaling Symbolic Execution to Large Software Systems [0.0]
  シンボル実行は、プログラム検証とバグ検出ソフトウェアの両方で使用される一般的な静的解析手法である。 我々は、Clang Static Analyzerと呼ばれるエラー検出フレームワークと、その周辺に構築されたインフラストラクチャーであるCodeCheckerに焦点を当てた。
  論文  参考訳（メタデータ） (2024-08-04T02:54:58Z)
• SLIFER: Investigating Performance and Robustness of Malware Detection Pipelines [12.940071285118451]
  アカデミアは、モデル1つまたはアンサンブル内の静的解析と動的解析を組み合わせることに焦点を当てる。 本稿では,多種多様な解析手法を用いて構築したマルウェア検知器の特性について検討する。 私たちが知る限り、我々はシーケンシャルなマルウェア検知器の特性を初めて調査し、実際の生産環境での行動に光を当てています。
  論文  参考訳（メタデータ） (2024-05-23T12:06:10Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。