速報
利用基因演算法對抗 LLM 逆向分析:GhidraMCP 安全漏洞新探
逆向分析工具 Ghidra 讓惡意程式分析師在無源碼情況下完成靜態分析。結合大型語言模型(LLM)與工具化代理系統(如 GhidraMCP)後,分析流程可自動化,提升單位分析師的效率。然而,此自動化也為惡意程式的混淆提供新攻擊面。
速報
逆向分析工具 Ghidra 讓惡意程式分析師在無源碼情況下完成靜態分析。結合大型語言模型(LLM)與工具化代理系統(如 GhidraMCP)後,分析流程可自動化,提升單位分析師的效率。然而,此自動化也為惡意程式的混淆提供新攻擊面。
深度分析
本研究問是否能僅憑本地二進位差異,由語言模型代理人重建修補的安全意義。系統用Ghidra/Ghidriff比對函式、排名候選檔案,並在受限環境執行舊/新行為驗證以形成審核。在25個案例中,代理人定位並驗證關鍵修補函式的成果有限,主要瓶頸在差異覆蓋與本地驗證能力。