Malware authors often use cryptographic tools such as XOR encryption and block ciphers like AES to obfuscate part of the malware to evade detection. Use of cryptography may give the impression that these obfuscation techniques have some provable guarantees of success. In this paper, we take a closer look at the use of cryptographic tools to obfuscate malware. We first find that most techniques are easy to defeat (in principle), since the decryption algorithm and the key is shipped within the program. In order to clearly define an obfuscation technique's potential to evade detection we propose a principled definition of malware obfuscation, and then categorize instances of malware obfuscation that use cryptographic tools into those which evade detection and those which are detectable. We find that schemes that are hard to de-obfuscate necessarily rely on a construct based on environmental keying. We also show that cryptographic notions of obfuscation, e.g., indistinghuishability and virtual black box obfuscation, may not guarantee evasion detection under our model. However, they can be used in conjunction with environmental keying to produce hard to de-obfuscate versions of programs.


翻译:恶意软件作者常常使用诸如XOR加密、块密码(如AES)等密码工具来混淆部分恶意软件以逃避检测。使用加密技术可能会给人留下这些混淆技术具有某些可证明的成功保障的印象。在本文中,我们着眼于使用密码工具混淆恶意软件的实践。我们首先发现,由于解密算法和密钥已经随程序一同运送,大部分技术在原则上都很容易被破解。为了明确定义混淆技术的潜在成功保障,我们提出了一个有原则的恶意软件混淆定义,并将使用密码工具混淆恶意软件的实例分为那些可以逃避检测和那些可以被检测出来的类别。我们发现,难以被重构的计划一定依赖环境键构造。我们还表明,密码混淆概念(如不可分辨性和虚拟黑盒混淆)在我们的模型下不能保证逃离检测。然而,它们可以与环境键组合使用,以生成难以被重构的程序版本。

0
下载
关闭预览

相关内容

【元宇宙】“The State Of The Metaverse”26页报告
专知会员服务
43+阅读 · 2022年5月25日
强化学习最新教程,17页pdf
专知会员服务
174+阅读 · 2019年10月11日
[综述]深度学习下的场景文本检测与识别
专知会员服务
77+阅读 · 2019年10月10日
【哈佛大学商学院课程Fall 2019】机器学习可解释性
专知会员服务
103+阅读 · 2019年10月9日
细数勒索攻击软件的前世今生
THU数据派
0+阅读 · 2022年9月30日
微软有史以来最重的软件:超过 18 公斤
InfoQ
0+阅读 · 2022年8月29日
Hierarchically Structured Meta-learning
CreateAMind
26+阅读 · 2019年5月22日
最快人脸检测遇敌手!ZQCNN vs libfacedetection
极市平台
19+阅读 · 2019年3月27日
强化学习的Unsupervised Meta-Learning
CreateAMind
17+阅读 · 2019年1月7日
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
17+阅读 · 2018年12月24日
【推荐】用Python/OpenCV实现增强现实
机器学习研究会
15+阅读 · 2017年11月16日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
Arxiv
0+阅读 · 2023年6月1日
VIP会员
相关VIP内容
【元宇宙】“The State Of The Metaverse”26页报告
专知会员服务
43+阅读 · 2022年5月25日
强化学习最新教程,17页pdf
专知会员服务
174+阅读 · 2019年10月11日
[综述]深度学习下的场景文本检测与识别
专知会员服务
77+阅读 · 2019年10月10日
【哈佛大学商学院课程Fall 2019】机器学习可解释性
专知会员服务
103+阅读 · 2019年10月9日
相关资讯
细数勒索攻击软件的前世今生
THU数据派
0+阅读 · 2022年9月30日
微软有史以来最重的软件:超过 18 公斤
InfoQ
0+阅读 · 2022年8月29日
Hierarchically Structured Meta-learning
CreateAMind
26+阅读 · 2019年5月22日
最快人脸检测遇敌手!ZQCNN vs libfacedetection
极市平台
19+阅读 · 2019年3月27日
强化学习的Unsupervised Meta-Learning
CreateAMind
17+阅读 · 2019年1月7日
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
17+阅读 · 2018年12月24日
【推荐】用Python/OpenCV实现增强现实
机器学习研究会
15+阅读 · 2017年11月16日
相关基金
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员