A technical paper titled “On the Feasibility of Malware Unpacking via Hardware-assisted Loop Profiling” was published by researches at Shandong University & Hubei Normal University, Tulane University and University of Texas at Arlington. This paper was included at the recent 32nd USENIX Security Symposium.
خلاصہ
“Hardware Performance Counters (HPCs) are built-in registers of modern processors to count the occurrences of various micro-architectural events. Measuring HPCs values is a cost-effective way to characterize dynamic program behaviors. Because of the ease of use and tamper-resistant advantages, using HPCs coupled with machine learning models to address security problems is on the rise in recent years. However, lately the suitability of HPCs for security has been questioned in light of the non-determinism concerns: measurement errors caused by interrupt skid and time-division multiplexing can undermine the effectiveness of using HPCs in security applications.
With these cautions in mind, we explore ways to tame hardware event’s non-determinism nature for malware unpacking, which is a long-standing challenge in malware analysis. Our research is motivated by two key observations. First, the unpacking process, which involves expensive iterations of decryption or decompression, can incur identifiable deviations in hardware events. Second, loop-centric HPCs profiling can minimize the imprecisions caused by interrupt skid and time-division multiplexing. Therefore, we utilize two mechanisms offered by Intel CPUs (i.e., Precise Event-Based Sampling (PEBS) and Last Branch Record) to develop a generic, hardware-assisted unpacking technique, called LoopHPCs. It offers a new, obfuscation-resilient solution to identify the original code from multiple “written-then-executed” layers. Our controlled experiments demonstrate that LoopHPCs can obtain precise and consistent HPCs values across different Intel CPU architectures and OSs.”
Find the technical paper and slides یہاں. اگست 2023 کو شائع ہوا۔
Cheng, Binlin, Erika A. Leal, Haotian Zhang, and Jiang Ming. “On the Feasibility of Malware Unpacking via Hardware-assisted Loop Profiling.” In 32nd USENIX Security Symposium (USENIX Security 23), pp. 7481-7498. 2023.
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- چارٹ پرائم۔ ChartPrime کے ساتھ اپنے ٹریڈنگ گیم کو بلند کریں۔ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://semiengineering.com/hardware-assisted-malware-analysis/
- : ہے
- : ہے
- 2023
- 23
- a
- کے پار
- پتہ
- فوائد
- تجزیہ
- اور
- ایپلی کیشنز
- کیا
- At
- اگست
- کیونکہ
- رہا
- برانچ
- تعمیر میں
- by
- کہا جاتا ہے
- کر سکتے ہیں
- وجہ
- چیلنج
- خصوصیات
- کوڈ
- اندراج
- متواتر
- کنٹرول
- سرمایہ کاری مؤثر
- کاؤنٹر
- مل کر
- CPU
- مظاہرہ
- ترقی
- مختلف
- متحرک
- e
- کو کم
- استعمال میں آسانی
- تاثیر
- Erika
- نقائص
- Ether (ETH)
- واقعات
- مہنگی
- تجربات
- تلاش
- پہلا
- کے لئے
- سے
- ہارڈ ویئر
- تاہم
- HTTPS
- i
- شناخت
- in
- شامل
- انٹیل
- IT
- تکرار
- کلیدی
- آخری
- تہوں
- سیکھنے
- روشنی
- دیرینہ
- مشین
- مشین لرننگ
- میلویئر
- پیمائش
- پیمائش
- نظام
- برا
- ماڈل
- جدید
- حوصلہ افزائی
- ایک سے زیادہ
- فطرت، قدرت
- نئی
- عام
- حاصل
- of
- کی پیشکش کی
- تجویز
- on
- or
- اصل
- ایس. ایس
- ہمارے
- کاغذ.
- کارکردگی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- عین مطابق
- مسائل
- عمل
- پروسیسرز
- پروفائلنگ
- پروگرام
- شائع
- سوال کیا
- حال ہی میں
- ریکارڈ
- رجسٹر
- تحقیق
- تحقیقات
- اضافہ
- دوسری
- سیکورٹی
- سلائیڈیں
- حل
- مناسب
- سمپوزیم
- ٹیکنیکل
- ٹیکساس
- کہ
- ۔
- لہذا
- یہ
- اس
- عنوان
- کرنے کے لئے
- دو
- کمزور
- یونیورسٹی
- پیک کھولنا
- استعمال کی شرائط
- کا استعمال کرتے ہوئے
- استعمال
- اقدار
- مختلف
- کی طرف سے
- تھا
- راستہ..
- طریقوں
- we
- جس
- ساتھ
- سال
- زیفیرنیٹ