基于符号执行的底层虚拟机混淆器反混淆框架

针对Miasm反混淆框架反混淆后的结果是一张图片,无法反编译恢复程序源码的问题,在对底层虚拟机混淆器(OLLVM)混淆策略和Miasm反混淆思路进行深入学习研究后,提出并实现了一种基于符号执行的OLLVM通用型自动化反混淆框架。首先,利用基本块识别算法找到混淆程序中有用的基本块和无用块;其次,采用符号执行技术确定各个有用块之间的拓扑关系;然后,直接对基本块汇编代码进行指令修复;最后,得到一个反混淆后的可执行文件。实验结果表明,该框架在保证尽量少的反混淆用时前提下,反混淆后的程序与未混淆源程序的代码相似度为96.7%,能非常好地实现x86架构下C/C++文件的OLLVM反混淆。

基于特征匹配的Android App漏洞检测系统设计与实现

由于Android系统的开放性和开源性,Android应用数量极其丰富,涉及到日常工作和生活的各个方面。同时由于各种Android市场对应用审核不严格,投放到市场中的Android应用存在着大量的已知类型的安全漏洞,这些漏洞给用户的隐私和财产带来了极大的威胁。如何快速有效的检测出Android应用程序中已知类型的漏洞并定位漏洞所在代码段,成为Android安全领域的一个热门研究内容。本文针对Android应用漏洞检测技术进行了研究,对已知漏洞进行归纳、分析,提取漏洞特征信息,提出并实现了一个基于特征匹配的Android应用漏洞检测系统。该系统由数据库、检测脚本、Web页面三个部分组成。经实验表明,该系统能够有效检测并定位Android应用中存在的已知类型漏洞。