In this thesis, we develop a framework for the characterization of software obfuscation strength by formalizing automated analysis attacks as search problems. This helps developers to choose obfuscating transformations, which change those software characteristics, such that heuristics are no longer applicable or to increase the search effort to an extent that it is no longer economically attractive. We present multiple experiments involving various software applications, obfuscating transformations and an automated attack based on symbolic execution, whose results support our hypothesis.
«
In this thesis, we develop a framework for the characterization of software obfuscation strength by formalizing automated analysis attacks as search problems. This helps developers to choose obfuscating transformations, which change those software characteristics, such that heuristics are no longer applicable or to increase the search effort to an extent that it is no longer economically attractive. We present multiple experiments involving various software applications, obfuscating transformati...
»
Übersetzte Kurzfassung:
In dieser Dissertation entwickeln wir eine Grundstruktur, in der wir die automatische Analyse als Suchprobleme formalisieren, deren Komplexität von Eigenschaften der Software abhängt. Dies hilft Entwicklern dabei, die Verschleierungtransformationen auszuwählen, die die Eigenschaften der Software so verändern, dass Heuristiken nicht mehr angewendet werden können oder der benötigte Aufwand für die Suche aus wirtschaftlicher Sicht nicht mehr attraktiv ist. Wir stellen mehrere Fallstudien unter Einbezug von verschiedenen Software-Anwendungen, Verschleierungstransformationen und einem automatisierten Angriff bassierend auf symbolischer Ausführung vor, die unsere Hypothese untermauern.
«
In dieser Dissertation entwickeln wir eine Grundstruktur, in der wir die automatische Analyse als Suchprobleme formalisieren, deren Komplexität von Eigenschaften der Software abhängt. Dies hilft Entwicklern dabei, die Verschleierungtransformationen auszuwählen, die die Eigenschaften der Software so verändern, dass Heuristiken nicht mehr angewendet werden können oder der benötigte Aufwand für die Suche aus wirtschaftlicher Sicht nicht mehr attraktiv ist. Wir stellen mehrere Fallstudien unter Einb...
»