会员服务
分析 · 推断 · macOS · 接口 · 工具 ·
1 月 4 日
Exposing Hidden Interfaces: LLM-Guided Type Inference for Reverse Engineering macOS Private Frameworks
翻译:揭示隐藏接口:基于LLM指导的类型推断用于逆向工程macOS私有框架
Arina Kharlamova,Youcheng Sun,Ting Yu
Arina Kharlamova,Youcheng Sun,Ting Yu
from arxiv, IEEE S&P'26 under review

Private macOS frameworks underpin critical services and daemons but remain undocumented and distributed only as stripped binaries, complicating security analysis. We present MOTIF, an agentic framework that integrates tool-augmented analysis with a finetuned large language model specialized for Objective-C type inference. The agent manages runtime metadata extraction, binary inspection, and constraint checking, while the model generates candidate method signatures that are validated and refined into compilable headers. On MOTIF-Bench, a benchmark built from public frameworks with groundtruth headers, MOTIF improves signature recovery from 15% to 86% compared to baseline static analysis tooling, with consistent gains in tool-use correctness and inference stability. Case studies on private frameworks show that reconstructed headers compile, link, and facilitate downstream security research and vulnerability studies. By transforming opaque binaries into analyzable interfaces, MOTIF establishes a scalable foundation for systematic auditing of macOS internals.


翻译:macOS私有框架支撑着关键服务和守护进程,但由于缺乏文档且仅以剥离符号的二进制形式分发,给安全分析带来困难。本文提出MOTIF——一种智能体框架,它将工具增强分析与专门针对Objective-C类型推断进行微调的大型语言模型相结合。该智能体管理运行时元数据提取、二进制检测和约束检查,而模型则生成候选方法签名,这些签名经过验证并优化为可编译的头文件。在基于公开框架构建并包含真实头文件的基准测试集MOTIF-Bench上,相较于基线静态分析工具,MOTIF将签名恢复率从15%提升至86%,同时在工具使用正确性和推断稳定性方面均取得持续改进。针对私有框架的案例研究表明,重构的头文件能够成功编译、链接,并有效支持下游安全研究与漏洞分析。通过将不透明的二进制文件转化为可分析的接口,MOTIF为系统化审计macOS内部机制建立了可扩展的基础。
0
下载
关闭预览

相关内容

综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
专知会员服务
52+阅读 · 2025年8月26日
《使用大语言模型(LLM)对安全作战中心的威胁情报分析工作流程实现自动化》
《使用大语言模型(LLM)对安全作战中心的威胁情报分析工作流程实现自动化》
专知会员服务
33+阅读 · 2024年8月2日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
【新书】构建LLM应用:使用大型语言模型创建智能应用和代理,312页pdf
【新书】构建LLM应用:使用大型语言模型创建智能应用和代理,312页pdf
专知会员服务
100+阅读 · 2024年6月15日
《分析隐私泄露的新工具(NAPLES)》美空军实验室316页研究报告
《分析隐私泄露的新工具(NAPLES)》美空军实验室316页研究报告
专知会员服务
17+阅读 · 2024年5月18日
如何构建LLM?Hugging Face创始人Thomas Wolf《2024年构建大型语言模型的小指南》
如何构建LLM?Hugging Face创始人Thomas Wolf《2024年构建大型语言模型的小指南》
专知会员服务
76+阅读 · 2024年3月12日
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
专知会员服务
37+阅读 · 2023年10月3日
【2023新书】《开发人员的LLM提示工程:揭开LLM真正潜力的艺术与科学》,302页pdf
【2023新书】《开发人员的LLM提示工程:揭开LLM真正潜力的艺术与科学》,302页pdf
专知会员服务
151+阅读 · 2023年9月22日
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
专知会员服务
25+阅读 · 2022年7月8日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
通过Termux打造免root安卓渗透工具
通过Termux打造免root安卓渗透工具
黑客技术与网络安全
16+阅读 · 2019年8月16日
一键脱衣AI原理解密:开源算法,英伟达伯克利研究,不高深也不神秘
一键脱衣AI原理解密:开源算法,英伟达伯克利研究,不高深也不神秘
量子位
19+阅读 · 2019年7月2日
AmpliGraph:知识图谱表示学习工具包
AmpliGraph:知识图谱表示学习工具包
专知
40+阅读 · 2019年4月6日
AnDOSid - 适用于黑客的Android应用程序
AnDOSid - 适用于黑客的Android应用程序
黑白之道
11+阅读 · 2019年3月14日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
逆向 | C++ 加壳程序的编写思路
逆向 | C++ 加壳程序的编写思路
计算机与网络安全
10+阅读 · 2019年1月1日
Tensorflow实战系列:手把手教你使用LSTM进行文本分类(附完整代码)
Tensorflow实战系列:手把手教你使用LSTM进行文本分类(附完整代码)
专知
58+阅读 · 2018年3月31日
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
全球人工智能
12+阅读 · 2017年11月12日
LibRec 每周算法:DeepFM
LibRec 每周算法:DeepFM
LibRec智能推荐
14+阅读 · 2017年11月6日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向用户体验的无线异构软件定义网络资源管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向推荐系统中异构隐式反馈建模的迁移学习技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
正倒向随机微分方程与两类衍生模型的统计推断及金融中的应用
国家自然科学基金
2+阅读 · 2015年12月31日
基于金属-有机框架材料的高灵敏度痕量爆炸物波导传感器研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Inference-Time Backdoors via Hidden Instructions in LLM Chat Templates
Arxiv
0+阅读 · 2月5日
Co-RedTeam: Orchestrated Security Discovery and Exploitation with LLM Agents
Arxiv
0+阅读 · 2月3日
STAC: When Innocent Tools Form Dangerous Chains to Jailbreak LLM Agents
Arxiv
0+阅读 · 2月2日
Uncovering Hidden Inclusions of Vulnerable Dependencies in Real-World Java Projects
Arxiv
0+阅读 · 1月30日
Breaking the Protocol: Security Analysis of the Model Context Protocol Specification and Prompt Injection Vulnerabilities in Tool-Integrated LLM Agents
Arxiv
0+阅读 · 1月24日
NOIR: Privacy-Preserving Generation of Code with Open-Source LLMs
Arxiv
0+阅读 · 1月22日
Hidden in Plain Text: Measuring LLM Deception Quality Against Human Baselines Using Social Deduction Games
Arxiv
0+阅读 · 1月20日
MACRO-LLM: LLM-Empowered Multi-Agent Collaborative Reasoning under Spatiotemporal Partial Observability
Arxiv
0+阅读 · 1月14日
Evaluating Implicit Regulatory Compliance in LLM Tool Invocation via Logic-Guided Synthesis
Arxiv
0+阅读 · 1月13日
MacPrompt: Maraconic-guided Jailbreak against Text-to-Image Models
Arxiv
0+阅读 · 1月12日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
分析
推断
macOS
接口
工具
相关VIP内容
综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
专知会员服务
52+阅读 · 2025年8月26日
《使用大语言模型(LLM)对安全作战中心的威胁情报分析工作流程实现自动化》
《使用大语言模型(LLM)对安全作战中心的威胁情报分析工作流程实现自动化》
专知会员服务
33+阅读 · 2024年8月2日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
【新书】构建LLM应用:使用大型语言模型创建智能应用和代理,312页pdf
【新书】构建LLM应用:使用大型语言模型创建智能应用和代理,312页pdf
专知会员服务
100+阅读 · 2024年6月15日
《分析隐私泄露的新工具(NAPLES)》美空军实验室316页研究报告
《分析隐私泄露的新工具(NAPLES)》美空军实验室316页研究报告
专知会员服务
17+阅读 · 2024年5月18日
如何构建LLM?Hugging Face创始人Thomas Wolf《2024年构建大型语言模型的小指南》
如何构建LLM?Hugging Face创始人Thomas Wolf《2024年构建大型语言模型的小指南》
专知会员服务
76+阅读 · 2024年3月12日
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
专知会员服务
37+阅读 · 2023年10月3日
【2023新书】《开发人员的LLM提示工程:揭开LLM真正潜力的艺术与科学》,302页pdf
【2023新书】《开发人员的LLM提示工程:揭开LLM真正潜力的艺术与科学》,302页pdf
专知会员服务
151+阅读 · 2023年9月22日
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
专知会员服务
25+阅读 · 2022年7月8日
热门VIP内容
相关资讯
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
通过Termux打造免root安卓渗透工具
通过Termux打造免root安卓渗透工具
黑客技术与网络安全
16+阅读 · 2019年8月16日
一键脱衣AI原理解密:开源算法,英伟达伯克利研究,不高深也不神秘
一键脱衣AI原理解密:开源算法,英伟达伯克利研究,不高深也不神秘
量子位
19+阅读 · 2019年7月2日
AmpliGraph:知识图谱表示学习工具包
AmpliGraph:知识图谱表示学习工具包
专知
40+阅读 · 2019年4月6日
AnDOSid - 适用于黑客的Android应用程序
AnDOSid - 适用于黑客的Android应用程序
黑白之道
11+阅读 · 2019年3月14日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
逆向 | C++ 加壳程序的编写思路
逆向 | C++ 加壳程序的编写思路
计算机与网络安全
10+阅读 · 2019年1月1日
Tensorflow实战系列:手把手教你使用LSTM进行文本分类(附完整代码)
Tensorflow实战系列:手把手教你使用LSTM进行文本分类(附完整代码)
专知
58+阅读 · 2018年3月31日
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
全球人工智能
12+阅读 · 2017年11月12日
LibRec 每周算法:DeepFM
LibRec 每周算法:DeepFM
LibRec智能推荐
14+阅读 · 2017年11月6日
相关论文
Inference-Time Backdoors via Hidden Instructions in LLM Chat Templates
Arxiv
0+阅读 · 2月5日
Co-RedTeam: Orchestrated Security Discovery and Exploitation with LLM Agents
Arxiv
0+阅读 · 2月3日
STAC: When Innocent Tools Form Dangerous Chains to Jailbreak LLM Agents
Arxiv
0+阅读 · 2月2日
Uncovering Hidden Inclusions of Vulnerable Dependencies in Real-World Java Projects
Arxiv
0+阅读 · 1月30日
Breaking the Protocol: Security Analysis of the Model Context Protocol Specification and Prompt Injection Vulnerabilities in Tool-Integrated LLM Agents
Arxiv
0+阅读 · 1月24日
NOIR: Privacy-Preserving Generation of Code with Open-Source LLMs
Arxiv
0+阅读 · 1月22日
Hidden in Plain Text: Measuring LLM Deception Quality Against Human Baselines Using Social Deduction Games
Arxiv
0+阅读 · 1月20日
MACRO-LLM: LLM-Empowered Multi-Agent Collaborative Reasoning under Spatiotemporal Partial Observability
Arxiv
0+阅读 · 1月14日
Evaluating Implicit Regulatory Compliance in LLM Tool Invocation via Logic-Guided Synthesis
Arxiv
0+阅读 · 1月13日
MacPrompt: Maraconic-guided Jailbreak against Text-to-Image Models
Arxiv
0+阅读 · 1月12日
相关基金
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向用户体验的无线异构软件定义网络资源管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向推荐系统中异构隐式反馈建模的迁移学习技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
正倒向随机微分方程与两类衍生模型的统计推断及金融中的应用
国家自然科学基金
2+阅读 · 2015年12月31日
基于金属-有机框架材料的高灵敏度痕量爆炸物波导传感器研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top