• loccs@sjtu.edu.cn

LoCCS实验室学术交流活动——VMHunt:A Verifiable Approach to Partially-Virtualized Binary Code Simplification

2018年12月13日,美国新罕布什尔大学(University of New Hampshire)徐东鹏博士访问LoCCS实验室,分享了他在今年CCS会议上发表的论文——《VMHunt:A Verifiable Approach to Partially-Virtualized Binary Code Simplification》。徐东鹏博士毕业于宾夕法尼亚州立大学,在国际顶级学术安全会议 (CCS, Oakland, USENIX 等) 上发表过多篇学术论文,目前致力于软件安全的研究,研究兴趣包括二进制分析、恶意程序检测以及软件保护等。

在学术交流中,徐东鹏博士介绍了代码虚拟化技术(Code Virtualization)这种典型的软件代码保护主要技术,同时介绍了他为对抗恶意软件使用代码虚拟化技术等行为,提出的一种简化虚拟化代码的方案,以及一个名为VMHunt的自动化反混淆分析工具。VMhunt可以分析并简化虚拟化代码,帮助软件逆向分析人员更加快速地理解虚拟化代码。