꽁 머니 카지노 이름 :하드웨어 지원 강화 안드로이드 애플리케이션 분석
스피커 :Dr. Xue Lei, 꽁 머니 카지노 폴리 테크닉 대학교
시간과 장소 :2021 년 12 월 29 일 (수요일) 오전 10시:30-11 : 30
North Campus Computer Building212 회의실
꽁 머니 카지노 요약 :
Android Packers는 앱이 표절되는 것을 방지하기 위해 개발자에 의해 널리 채택되었습니다. 한편, 다양한 포장 도구는 직접 메모리 덤핑을 통해 앱을 풀립니다. 이러한 상용 풀기 도구를 방어하기 위해 Packers는 VM (Virtual Machine) 기반 보호 기술을 채택하기 시작합니다.이 보호 기술은 원래 Dalvik Bytecode (DCode)를 메모리의 사용자 정의 된 바이트 코드 (PCODE)로 대체합니다. 이것은 메모리 덤핑 메커니즘을 사용하여 풀기를 물리칩니다. 그러나 그러한 패커가 Android 앱을 충분히 보호 할 수 있는지에 대해서는 알려진 바가 거의 없습니다.
이러한 질문을 밝히기 위해 VM 기반 패키퍼가 앱에 제공 한 보호를 해제하기위한 첫 번째 단계를 수행하고 학습 단계 및 탈구 용기 단계를 포함한 기존 상용 VM 기반 패커를 조사하기위한 새로운 프로그램 분석 기술을 제안합니다. 우리는 세 가지 시나리오에서 VM 보호 된 Dcode를 디포 스팅하고, 원래 Dcode 또는 Semantics를 훈련 앱으로 복구하고, 훈련 앱없이 의미론을 복원하는 것을 목표로합니다. 우리는 또한 Deobfuscation 절차의 많은 작업을 자동화하기 위해 Parema라는 프로토 타입을 개발합니다. 온라인 VM 기반 안드로이드 패커에 적용함으로써, 우리는 평가 된 모든 패커가 적절한 보호를 제공하지 않으며 타협 할 수 있음을 밝힙니다.
개인 소개 :
Hong Kong Polytechnic University의 컴퓨팅 부서의 조교수 (연구) 및 꽁 머니 카지노 과정 감독관은 시스템 보안, 소프트웨어 엔지니어링, 네트워크 보안 및 연결 차량 안전과 같은 관련 분야의 연구에 참여하고 있으며 게시되었습니다IEEE S & P, USENIX Security, ISSTA, ISSTA, TIFS, TSE 등을 포함한 첫 번째 저자로서 10 CCF-A 회의 및 저널 논문을 포함하여 시스템 보안 및 소프트웨어 엔지니어링과 관련된 30 개 이상의 논문. 현재 그는 National Natural Science Youth Fund, CCF-Tencent Rhino Bird Fund와 같은 프로젝트를 담당하고 있으며 여러 국제 회의의 TPC 회원 및 TIFS, TDSC 및 TMC와 같은 저널의 검토자를 역임했습니다.
