Přístupnostní navigace
E-přihláška
Vyhledávání Vyhledat Zavřít
Detail projektu
Období řešení: 1.1.2011 — 31.12.2013
Zdroje financování
Technologická agentura ČR - Program aplikovaného výzkumu a experimentálního vývoje ALFA
- plně financující (1. 1. 2011 - 31. 12. 2013)
O projektu
Cílem projektu je vytvořit kompaktní systém pro podporu platformě nezávislé analýzy potenciálně škodlivého kódu. Tento systém bude schopen pracovat s binárním spustitelným kódem bez ohledu na jeho formát či platformu, pro kterou byl kód vytvořen. Výstupem bude jednotná, funkcionálně ekvivalentní reprezentace kódu v jazyce, který bude pro tento účel navržen. Projekt umožní nahlížet na binární aplikace jednotným způsobem a tím pádem významnou měrou přispěje k rozšíření bezpečnostního softwaru i na platformy, které v současnosti nejsou chráněny (např. mobilní telefony, multimediální přehrávače apod.).
Popis anglickyThe primary objective of this project is creation of compact system for support of malware analysis. This system will be able to analyze binary executable code, no matter which format or platform was the file created for. Compact, functionally equivalent form of representation will be the output of analysis process. Special computer language will designed for this purpose. Usage of such system will lead to expansion of the anti-virus industry to new markets like mobile phones, multimedia players, etc.
Klíčová slova škodlivý kód, antivir, reverzní inženýrství, bezpečnost, analýza kódu, transformace kódu, překladač, zpětný překladač, zpětný assembler
Klíčová slova anglickymalware, anti-virus, reverse engineering, security, code analysis, code transformation, compiler, decompiler, disassembler
Označení
TA01010667
Originální jazyk
čeština
Řešitelé
Krčma Pavel - hlavní řešitelObluk Karel, Ing., Ph.D. - hlavní řešitelKolář Dušan, doc. Dr. Ing. - spoluřešitel
Útvary
Ústav informačních systémů- odpovědné pracoviště (1.1.1989 - nezadáno)Ústav informačních systémů- spolupříjemce (1.1.2011 - 31.12.2013)AVG Technologies CZ, s.r.o.- příjemce (1.1.2011 - 31.12.2013)
Výsledky
ĎURFINA, L.; KŘOUSTEK, J.; ZEMEK, P.; KÁBELE, B.; KOLÁŘ, D. On Complex Reconstruction of Functions from Binary Executable Files. 8th Doctoral Workshop on Mathematical and Engineering Methods in Computer Science. Brno: Masaryk University, 2012. p. 100-101. ISBN: 978-80-87342-15-2.Detail
MATULA, P.; KOLÁŘ, D. Reconstruction of simple data types in decompilation. Sborník příspěvků Mezinárodní Masarykovy konference pro doktorandy a mladé vědecké pracovníky 2013. Hradec Králové: Akademické sdružení MAGNANIMITAS Assn., 2013. p. 1-10. ISBN: 978-80-87952-00-9.Detail
ĎURFINA, L.; KOLÁŘ, D. Generic detection of the statically linked code. Proceedings of the Twelfth International Conference on Informatics INFORMATICS 2013. Spišská Nová Ves: Faculty of Electrical Engineering and Informatics, University of Technology Košice, 2013. p. 157-161. ISBN: 978-80-8143-127-2.Detail
KŘOUSTEK, J. Decompilation of VLIW Executable Files - Caveats and Pitfalls. 3nd International Scientific Conference Theoretical and Applied Aspects of Cybernetics. Kyiv: Cybernetics Faculty of Taras Shevchenko National University of Kyiv, 2013. p. 287-296. ISBN: 978-966-399-538-0.Detail
ĎURFINA, L.; KŘOUSTEK, J.; ZEMEK, P. Retargetable Machine-Code Decompilation in Your Web Browser. 3rd IEEE World Congress on Information and Communication Technologies (WICT 2013). Hanoi: IEEE Computer Society, 2013. p. 57-62. ISBN: 978-1-4799-3230-6.Detail
KŘOUSTEK, J.; KOLÁŘ, D. Context Parsing (Not Only) of the Object-File-Format Description Language. COMPUT SCI INF SYST, 2013, vol. 10, no. 4, p. 1673-1702. ISSN: 1820-0214.Detail
KŘOUSTEK, J.; KOLÁŘ, D. Approaching Retargetable Static, Dynamic, and Hybrid Executable-Code Analysis. Acta Informatica Pragensia, 2013, vol. 2, no. 1, p. 18-29. ISSN: 1805-4951.Detail
KŘOUSTEK, J.; KOLÁŘ, D. Preprocessing of Binary Executable Files Towards Retargetable Decompilation. 8th International Multi-Conference on Computing in the Global Information Technology (ICCGI'13). Nice: International Academy, Research, and Industry Association, 2013. p. 259-264. ISBN: 978-1-61208-283-7.Detail
ĎURFINA, L.; KŘOUSTEK, J.; ZEMEK, P. Psyb0t Malware: A Step-by-Step Decompilation Case Study. In 20th Working Conference on Reverse Engineering (WCRE). Koblenz: IEEE Computer Society, 2013. p. 449-456. ISBN: 978-1-4799-2930-6.Detail
ĎURFINA, L.; KŘOUSTEK, J.; ZEMEK, P.; VRANA, O.; MATULA, P.; KOLÁŘ, D.: DECOMPILER; Retargetable Decompiler. http://decompiler.fit.vutbr.cz. URL: http://decompiler.fit.vutbr.cz. (software)Detail
KŘOUSTEK, J.; MATULA, P.; KOLÁŘ, D.; MASAŘÍK, K.: DECOMPILER-BINTRAN; Bintran. http://decompiler.fit.vutbr.cz/bintran. URL: http://decompiler.fit.vutbr.cz/bintran. (software)Detail
KŘOUSTEK, J.; ZAVORAL, M.; KOLÁŘ, D.: DECOMPILER-FILEINFO; Fileinfo. http://decompiler.fit.vutbr.cz. URL: http://decompiler.fit.vutbr.cz. (software)Detail
ĎURFINA, L.; KŘOUSTEK, J.; ZEMEK, P.; KÁBELE, B. Detection and Recovery of Functions and Their Arguments in a Retargetable Decompiler. 19th Working Conference on Reverse Engineering (WCRE 2012). Kingston, Ontario: IEEE Computer Society, 2012. p. 51-60. ISBN: 978-0-7695-4891-3.Detail
KŘOUSTEK, J.; MATULA, P.; KONČICKÝ, J.; KOLÁŘ, D. Accurate Retargetable Decompilation Using Additional Debugging Information. Proceedings of the Sixth International Conference on Emerging Security Information, Systems and Technologies (SECURWARE'12). Rome: International Academy, Research, and Industry Association, 2012. p. 79-84. ISBN: 978-1-61208-209-7.Detail
ĎURFINA, L.; KŘOUSTEK, J.; ZEMEK, P.; KÁBELE, B. Accurate Recovery of Functions in a Retargetable Decompiler. The 15th International Symposium on Research in Attacks, Intrusions and Defenses (RAID 2012). Lecture Notes in Computer Science. Amsterdam: Springer Verlag, 2012. p. 390-392. ISBN: 978-3-642-33337-8.Detail
ĎURFINA, L.; KŘOUSTEK, J.; ZEMEK, P. Generic Source Code Migration Using Decompilation. 10th Annual Industrial Simulation Conference (ISC'2012). Brno: EUROSIS, 2012. p. 38-42. ISBN: 978-90-77381-71-7.Detail
ĎURFINA, L.; KOLÁŘ, D. C Source Code Obfuscator. Kybernetika, 2012, vol. 48, no. 3, p. 0-0. ISSN: 0023-5954.Detail
KŘOUSTEK, J.; KOLÁŘ, D. Object-File-Format Description Language and Its Usage in Retargetable Decompilation. In AIP Conference Proceedings. AIP Conference Proceedings. Kos: American Institute of Physics, 2012. p. 466-469. ISBN: 978-0-7354-1091-6. ISSN: 1551-7616.Detail
ĎURFINA, L.; KŘOUSTEK, J.; ZEMEK, P.; KOLÁŘ, D.; HRUŠKA, T.; MASAŘÍK, K.; MEDUNA, A. Design of a Retargetable Decompiler for a Static Platform-Independent Malware Analysis. 7th Doctoral Workshop on Mathematical and Engineering Methods in Computer Science. Brno: Masaryk University, 2011. p. 114-114. ISBN: 978-80-214-4305-1.Detail
ĎURFINA, L.; KOLÁŘ, D. C Source Code Obfuscator. Book of Abstracts ISCAMI 2011. Malenovice: University of Ostrava, 2011. p. 52-52.Detail
Odkaz
http://www.tacr.cz/programy-ta-cr/program-alfa/
Odpovědnost: Obluk Karel, Ing., Ph.D.