HALF:基于内核模块辅助的二进制程序分析框架

Research Paper#Binary Analysis, System Security, Kernel Modules, Process Hollowing🔬 Research|分析: 2026年1月3日 20:15
发布: 2025年12月26日 14:34
1分で読める
ArXiv

分析

本文针对细粒度二进制程序分析(如动态污点分析)的挑战,引入了一个名为 HALF 的新框架。该框架利用内核模块增强动态二进制插桩,并在容器化环境中采用进程空心技术,以提高可用性和性能。通过实验和对漏洞利用程序和恶意代码的分析,证明了其在实际应用中的价值,突出了该论文在系统安全方面的重要性。
引用 / 来源
查看原文
"The framework mainly uses the kernel module to further expand the analysis capability of the traditional dynamic binary instrumentation."
A
ArXiv2025年12月26日 14:34
* 根据版权法第32条进行合法引用。
较旧

Inferring Eccentricity of Binary Black Holes from Spin-Orbit Misalignment

较新

Mean-Field Analysis and Optimal Control of a Dynamic Rating and Matchmaking System

相关分析

Research Paper

SpaceTimePilot:时空控制的生成视频渲染

2026年1月3日 06:10

Research Paper

量子混沌哈密顿量演化下的随机性生成

2026年1月3日 06:10

Research Paper

GaMO:几何感知扩散用于稀疏视角3D重建

2026年1月3日 06:32

来源: ArXiv