当前位置:首页 > 报告详情

马胜豪与林宜安与马斯·程_注意力是语义检测所需的一切一种神经符号方法的变压器.pdf

上传人: 张** 编号:175524 2024-09-13 42页 9.23MB

1、#BHUSA BlackHatEventsAttention Is All You Need for Semantics DetectionA Novel Transformer on Neural-Symbolic ApproachSheng-Hao MaYi-An LinMars Chengaaaddress1marscheng_TXOne Networks|Keep the Operation RunningTXOne Threat Researcher From Sheng-Hao MaMars ChengThreat Research ManagerPSIRT and Threat

2、ResearchTeam LeadPSIRT and Threat ResearchYi-An LinThreat ResearcherPSIRT and Threat ResearchTXOne Networks|Keep the Operation RunningBackground and Pain PointsCuIDA(Cuda-trained Inference Decompiler Agent)API Use-define Walker of CFGSymbolic-sensitive Represent TokenizerMS Predefined Integer-Scale

3、SemanticsDeep Dive into Our Practical Neural-Symbolic TransformernnYarannShellcodennSymUnpackerUse One Transformer to Conquer All You Need for DetectionConclusion and TakeawaysOutline01|02|03|04|TXOne Networks|Keep the Operation RunningTXOne Networks|Keep the Operation RunningBackground and Pain Poi

4、ntsTXOne Networks|Keep the Operation RunningLets get straight to the point:the Dilemma of the Blue Team!In their daily duties,SOC personnel,digital forensics experts,malware analysts,and threat intelligence analysts frequently face challenging scenarios without dynamic execution as shown belowHighly

5、 Obfuscated Malware Windows ShellcodeCommercial Packerse.g.VMProtect,Themida,etc.TXOne Networks|Keep the Operation RunningPractice makes Perfect as a Malware Analyst?Through years of analyzing malware,such as in-the-wild obfuscated ransomware,malware analystsdeveloper professional intuition.It leads

6、 us to wonder Can we predict the function of the malware without actually executing it?Expert opinion:predicting the format of call sequences is possible with surprising accuracy(1.)Looks like FILE_FLAG Macroof CreateFile()at#2 argument(2.)So it should be File Handle?(3.)INVALID_HANDLE_VALUE?(4.)May

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要介绍了TXOne Networks团队开发的一种基于神经符号转换的新型Transformer模型,用于语义检测。该模型名为CuIDA,能够在不执行代码的情况下预测恶意软件的功能。文章的核心数据包括: 1. 模型训练数据集包含约3.3k个APT二进制文件,约770k个Win32 API使用序列。 2. 模型在10折交叉验证中的准确率约为94.13%。 3. 在VirusTotal上对约1200个样本进行大规模威胁狩猎,成功检测到隐藏行为。 4. 模型能够识别未知API信息,即使使用了商业保护器如VMProtect和Themida。 关键点包括: - CuIDA模型结合了神经网络和符号执行,能够预测API调用和行为。 - 模型在VirusTotal上对大量样本进行测试,成功捕获隐藏威胁。 - 模型能够处理多种混淆技术,包括商业保护器。 - 模型开源,为蓝队社区提供支持。 - 模型在实际恶意软件分析中具有应用潜力,特别是在高级代码混淆技术面前。
如何利用神经符号转换器进行语义检测? 神经符号转换器在实际恶意软件分析中的应用有哪些? 神经符号转换器在检测混淆恶意软件方面有哪些优势?
客服
商务合作
小程序
服务号
折叠