Anatoli Kalysch gewinnt zweiten Platz beim Hex-Rays IDA Plug-In Contest 2016
Anatoli Kalysch von der Universität Erlangen-Nürnberg hat beim diesjährigen Hex-Rays IDA Plug-In Contest den zweiten Platz gewonnen. Er entwickelte im Rahmen seiner Masterarbeit Dynamic Deobfuscation of Virtualization-based Packed Binaries ein Plug-In für IDA Pro mit dessen Hilfe die Deobfuskierung von Binaries erleichtet wird, die zuvor mit Hilfe von Virtualisierungs-basierten Packern verschleiert wurden. Basierend auf der Masterarbeit von Tobias Krauss, in der überwiegend statische Analysetechniken betrachtet wurden, entwickelte Herr Kalysch ein Framework, das statische und dynamische Analysetechniken zur Deobfuskierung vereint. Beide Arbeiten wurden von Johannes Götzfried am Lehrstuhl für Informatik 1 innerhalb der Gruppe System Security and Software Protection im Rahmen des Forschungsprojekts Invasive Computing betreut.