|
|
 |
|
Lundi 29 Juin
| Heure: |
12:15 - 13:00 |
| Lieu: |
Salle B107, bâtiment B, Université de Villetaneuse |
| Résumé: |
BE-PUM: A tool of Binary Emulation for Pushdown Model generation |
| Description: |
Quan Thanh Tho In this talk, we present the tool BE-PUM (Binary Emulation for PUshdown Model
generation) for binary analysis. As suggested by its name, BE-PUM generates
pushdown model, which is considered as a control flow graph (CFG) combined with
a memory execution model. BE-PUM also introduces a concolic approach in order to
generate CFG in a more precise manner. As such, BE-PUM is able to handle various
popular obfuscation techniques of malwares, such as indirect jump or self-
modification code. In experiments, we are able to produce models for around 1700
samples of real malware. Compared to JakStab and IDA Pro, two state-of-the-art
tools in this field, BE-PUM shows better tracing ability, sometimes with significant
differences. |
| Heure: |
14:00 - 15:00 |
| Lieu: |
Salle B107, bâtiment B, Université de Villetaneuse |
| Résumé: |
Annotation et exploration de textes de spécialité - fragments d'une expérience |
| Description: |
François Lévy, Sylvie Szulman Nous avons (ré)écrit un outil de manipulation conjointe d'annotations et de textes annotés, Omtat (One More Textual Annotation Tool) qui permet de visualiser les annotations et d'en ajouter, Les annotations, inspirées de Brat (Brat rapid annotation tool) peuvent porter sur une zone discontinue et qualifier des annotations-arguments. Un moteur de requêtes permet d'extraire et d'exploiter des ensembles de documents, phrases et annotations. Les premiers tests portent sur des textes de biologies et sur des textes juridiques, pour lesquels nous avons créé quelques types d'annotations spécialisées. Nous en profiterons pour dire en quoi spécialiser les annotations en tenant compte du domaine nous parait utile et tenter de convaincre que les résultats peuvent être intéressants. |
|
|
