J-Force: Forced Execution on JavaScript(WWW’17)
问题
解决基于网络的隐匿和混淆技术加持的恶意软件。主要是分析客户端的恶意行为。
贡献
- 我们提出了J-FORCE,一个JavaScript强制执行引擎,它探索了暴露隐藏的恶意软件行为的所有可能路径。 J-FORCE记录和切换分支结果以探索新路径。 J-FORCE推出了函数参数值来检测恶意意图和DOM注入攻击。
- 在持续的路径探索中,我们应该完成各种技术挑战。 例如,J-FORCE跟踪丢失的对象/ DOM节点并按需创建它们。 J-FORCE可以容忍关键异常并处理无限循环/递归。
- 我们通过一系列关于实际漏洞利用和Web浏览器扩展的实验来验证J-FORCE的功效。 J-FORCE成功披露了41个漏洞中的隐藏代码,并检测到300多个广告注入扩展。 此外,我们表明J-FORCE可以实现95%的代码覆盖率,比100个JavaScript样本的最新技术速度快2-8倍。
原理
和JS联系过于密切,看不懂