621例会
614例会
pre
- POMP:追踪trigger源头
- 双视图+IPT:获取指令流
524例会
pre
- Hook+S2E
- POMP+VMRay
- 结合IPT和符号执行
- 修改PPT
- s2e和angr
trouble
- s2e分析windows程序,必须linux host + windows guest; windows下开虚拟机走了弯路
下一步
- 看s2e论文
会议
- 万立师兄代码交接
517例会
- X-Force
- 创新点
513例会
pre
- trida:Triton+Teda,基于DBG的系统没有对比,没有做性能评估。VirusTotal作为CuckooML测试样本。
- VMRay:IPT+符号执行
- 开题PPT