会员服务
级联 · JavaScript · 软件 · 谷歌 · 代码 ·
2 月 25 日
CASCADE: LLM-Powered JavaScript Deobfuscator at Google
翻译:CASCADE:谷歌基于大语言模型的JavaScript反混淆器
Shan Jiang,Pranoy Kovuri,David Tao,Zhixun Tan
Shan Jiang,Pranoy Kovuri,David Tao,Zhixun Tan
from arxiv, To appear in 2026 IEEE/ACM 48th International Conference on Software Engineering (ICSE-SEIP '26)

Software obfuscation, particularly prevalent in JavaScript, hinders code comprehension and analysis, posing significant challenges to software testing, static analysis, and malware detection. This paper introduces CASCADE, a novel hybrid approach that integrates the advanced coding capabilities of Gemini with the deterministic transformation capabilities of a compiler Intermediate Representation (IR), specifically JavaScript IR (JSIR). By employing Gemini to identify critical prelude functions, the foundational components underlying the most prevalent obfuscation techniques, and leveraging JSIR for subsequent code transformations, CASCADE effectively recovers semantic elements like original strings and API names, and reveals original program behaviors. This method overcomes limitations of existing static and dynamic deobfuscation techniques, eliminating hundreds to thousands of hardcoded rules while achieving reliability and flexibility. CASCADE is already deployed in Google's production environment, demonstrating substantial improvements in JavaScript deobfuscation efficiency and reducing reverse engineering efforts.


翻译:软件混淆,尤其在JavaScript中普遍存在,阻碍了代码理解和分析,给软件测试、静态分析和恶意软件检测带来了重大挑战。本文介绍了CASCADE,一种新颖的混合方法,它将Gemini的高级编码能力与编译器中间表示(IR)(特别是JavaScript IR (JSIR))的确定性转换能力相结合。通过利用Gemini识别关键的序言函数(这些函数是大多数流行混淆技术的基础组件),并利用JSIR进行后续的代码转换,CASCADE有效地恢复了原始字符串和API名称等语义元素,并揭示了原始程序行为。该方法克服了现有静态和动态反混淆技术的局限性,消除了成百上千条硬编码规则,同时实现了可靠性和灵活性。CASCADE已在谷歌的生产环境中部署,显著提升了JavaScript反混淆效率并减少了逆向工程工作量。
0
下载
关闭预览

相关内容

RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
专知会员服务
25+阅读 · 2022年7月8日
【Facebook AI】fastText是一个用于高效学习单词表示和句子分类的库
【Facebook AI】fastText是一个用于高效学习单词表示和句子分类的库
专知会员服务
22+阅读 · 2022年3月25日
【2022新书】TypeScript编程,使你的JavaScript应用程序规模化,324页pdf
【2022新书】TypeScript编程,使你的JavaScript应用程序规模化,324页pdf
专知会员服务
77+阅读 · 2022年2月5日
替换Transformer!谷歌提出 Performer 模型,全面提升注意力机制!
替换Transformer!谷歌提出 Performer 模型,全面提升注意力机制!
专知会员服务
43+阅读 · 2020年10月29日
【Mila-Google】使用元学习动态调整源代码模型,On-the-Fly Adaptation of Source Code Models using Meta-Learning
【Mila-Google】使用元学习动态调整源代码模型,On-the-Fly Adaptation of Source Code Models using Meta-Learning
专知会员服务
21+阅读 · 2020年3月28日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
【微软亚洲研究院】CodeBERT:用于编程和自然语言的预训练模型,CodeBERT: A Pre-Trained Model for Programming and Natural Languages
【微软亚洲研究院】CodeBERT:用于编程和自然语言的预训练模型,CodeBERT: A Pre-Trained Model for Programming and Natural Languages
专知会员服务
32+阅读 · 2020年2月21日
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
专知会员服务
32+阅读 · 2019年12月26日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
微软VS Code已原生支持Jupyter笔记本,再也不用打开网页调试运行了
微软VS Code已原生支持Jupyter笔记本,再也不用打开网页调试运行了
量子位
14+阅读 · 2019年10月22日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
机器之心
11+阅读 · 2019年6月3日
AnDOSid - 适用于黑客的Android应用程序
AnDOSid - 适用于黑客的Android应用程序
黑白之道
11+阅读 · 2019年3月14日
谷歌升级版Transformer官方解读:更大、更强,解决长文本问题(开源)
谷歌升级版Transformer官方解读:更大、更强,解决长文本问题(开源)
新智元
19+阅读 · 2019年1月30日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
Kaggle 恶意评论(toxic comment classification)分类 top 1 %方案
Kaggle 恶意评论(toxic comment classification)分类 top 1 %方案
AI研习社
11+阅读 · 2018年4月1日
变分自编码器VAE:原来是这么一回事 | 附开源代码
变分自编码器VAE:原来是这么一回事 | 附开源代码
PaperWeekly
12+阅读 · 2018年3月23日
视频 | 论文最爱的变分自编码器( VAE),不了解一下?
视频 | 论文最爱的变分自编码器( VAE),不了解一下?
AI科技评论
13+阅读 · 2018年3月17日
基于内容分析的低复杂度高效视频编码方法
国家自然科学基金
0+阅读 · 2015年12月31日
面向用户体验的无线异构软件定义网络资源管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于深度学习和马尔科夫逻辑网络的特殊视频识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
网状meta分析实效性评价方法及其广义线性混合效应模型的构建与应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
结合图像块联合聚类加权和混合分类器的非对齐稀疏表示识别方法
国家自然科学基金
1+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Scrambler: Mixed Boolean Arithmetic Obfuscation Tool Using E-graph and Equality Expansion
Arxiv
0+阅读 · 3月6日
OBsmith: LLM-Powered JavaScript Obfuscator Testing
Arxiv
0+阅读 · 2月27日
FuzzySQL: Uncovering Hidden Vulnerabilities in DBMS Special Features with LLM-Driven Fuzzing
Arxiv
0+阅读 · 2月23日
ComUICoder: Component-based Reusable UI Code Generation for Complex Websites via Semantic Segmentation and Element-wise Feedback
Arxiv
0+阅读 · 2月22日
AndroWasm: an Empirical Study on Android Malware Obfuscation through WebAssembly
Arxiv
0+阅读 · 2月20日
SecureScan: An AI-Driven Multi-Layer Framework for Malware and Phishing Detection Using Logistic Regression and Threat Intelligence Integration
Arxiv
0+阅读 · 2月11日
SAFuzz: Semantic-Guided Adaptive Fuzzing for LLM-Generated Code
Arxiv
0+阅读 · 2月11日
LIBMoE: A Library for comprehensive benchmarking Mixture of Experts in Large Language Models
Arxiv
0+阅读 · 2月10日
LIBMoE: A Library for comprehensive benchmarking Mixture of Experts in Large Language Models
Arxiv
0+阅读 · 2月5日
LycheeDecode: Accelerating Long-Context LLM Inference via Hybrid-Head Sparse Decoding
Arxiv
0+阅读 · 2月4日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
级联
JavaScript
软件
谷歌
代码
最新内容
美以伊冲突中的人工智能应用:人工智能工具、部署策略及作战影响分析
美以伊冲突中的人工智能应用:人工智能工具、部署策略及作战影响分析
专知会员服务
4+阅读 · 5月31日
比利时发布用于实时战场军事装备识别的离线人工智能系统
比利时发布用于实时战场军事装备识别的离线人工智能系统
专知会员服务
3+阅读 · 5月31日
《经济冲击与战略损失:美伊军事冲突的不可持续成本》
《经济冲击与战略损失:美伊军事冲突的不可持续成本》
专知会员服务
3+阅读 · 5月31日
超越网格:作战环境对炮兵的影响
超越网格:作战环境对炮兵的影响
专知会员服务
2+阅读 · 5月31日
KDD 2026 | MixRAGRec:面向LLM推荐的混合专家KG-RAG框架
KDD 2026 | MixRAGRec:面向LLM推荐的混合专家KG-RAG框架
专知会员服务
5+阅读 · 5月31日
综述 | 推理时控制:可信大语言模型的运行时治理全景
综述 | 推理时控制:可信大语言模型的运行时治理全景
专知会员服务
3+阅读 · 5月31日
BES:让语言模型通过双向进化搜索自我改进
BES:让语言模型通过双向进化搜索自我改进
专知会员服务
5+阅读 · 5月30日
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
专知会员服务
7+阅读 · 5月30日
以色列-美国-伊朗战争中的无人机:关键要点
以色列-美国-伊朗战争中的无人机:关键要点
专知会员服务
4+阅读 · 5月30日
美以伊战争:首次人工智能战争——军事自主性困境
美以伊战争:首次人工智能战争——军事自主性困境
专知会员服务
5+阅读 · 5月30日
《Palantir任务保障性软件安全标准(MA-S2)》
《Palantir任务保障性软件安全标准(MA-S2)》
专知会员服务
18+阅读 · 5月30日
《美海军利用扩展现实增强知识流动研究》300页报告
《美海军利用扩展现实增强知识流动研究》300页报告
专知会员服务
9+阅读 · 5月30日
基于声学的无人机检测技术综述
基于声学的无人机检测技术综述
专知会员服务
10+阅读 · 5月30日
《当代混合战争分析框架:俄乌战争经验教训》
《当代混合战争分析框架:俄乌战争经验教训》
专知会员服务
9+阅读 · 5月30日
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
专知会员服务
14+阅读 · 5月29日
相关VIP内容
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
专知会员服务
25+阅读 · 2022年7月8日
【Facebook AI】fastText是一个用于高效学习单词表示和句子分类的库
【Facebook AI】fastText是一个用于高效学习单词表示和句子分类的库
专知会员服务
22+阅读 · 2022年3月25日
【2022新书】TypeScript编程,使你的JavaScript应用程序规模化,324页pdf
【2022新书】TypeScript编程,使你的JavaScript应用程序规模化,324页pdf
专知会员服务
77+阅读 · 2022年2月5日
替换Transformer!谷歌提出 Performer 模型,全面提升注意力机制!
替换Transformer!谷歌提出 Performer 模型,全面提升注意力机制!
专知会员服务
43+阅读 · 2020年10月29日
【Mila-Google】使用元学习动态调整源代码模型,On-the-Fly Adaptation of Source Code Models using Meta-Learning
【Mila-Google】使用元学习动态调整源代码模型,On-the-Fly Adaptation of Source Code Models using Meta-Learning
专知会员服务
21+阅读 · 2020年3月28日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
【微软亚洲研究院】CodeBERT:用于编程和自然语言的预训练模型,CodeBERT: A Pre-Trained Model for Programming and Natural Languages
【微软亚洲研究院】CodeBERT:用于编程和自然语言的预训练模型,CodeBERT: A Pre-Trained Model for Programming and Natural Languages
专知会员服务
32+阅读 · 2020年2月21日
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
专知会员服务
32+阅读 · 2019年12月26日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
微软VS Code已原生支持Jupyter笔记本,再也不用打开网页调试运行了
微软VS Code已原生支持Jupyter笔记本,再也不用打开网页调试运行了
量子位
14+阅读 · 2019年10月22日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
机器之心
11+阅读 · 2019年6月3日
AnDOSid - 适用于黑客的Android应用程序
AnDOSid - 适用于黑客的Android应用程序
黑白之道
11+阅读 · 2019年3月14日
谷歌升级版Transformer官方解读:更大、更强,解决长文本问题(开源)
谷歌升级版Transformer官方解读:更大、更强,解决长文本问题(开源)
新智元
19+阅读 · 2019年1月30日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
Kaggle 恶意评论(toxic comment classification)分类 top 1 %方案
Kaggle 恶意评论(toxic comment classification)分类 top 1 %方案
AI研习社
11+阅读 · 2018年4月1日
变分自编码器VAE:原来是这么一回事 | 附开源代码
变分自编码器VAE:原来是这么一回事 | 附开源代码
PaperWeekly
12+阅读 · 2018年3月23日
视频 | 论文最爱的变分自编码器( VAE),不了解一下?
视频 | 论文最爱的变分自编码器( VAE),不了解一下?
AI科技评论
13+阅读 · 2018年3月17日
相关论文
Scrambler: Mixed Boolean Arithmetic Obfuscation Tool Using E-graph and Equality Expansion
Arxiv
0+阅读 · 3月6日
OBsmith: LLM-Powered JavaScript Obfuscator Testing
Arxiv
0+阅读 · 2月27日
FuzzySQL: Uncovering Hidden Vulnerabilities in DBMS Special Features with LLM-Driven Fuzzing
Arxiv
0+阅读 · 2月23日
ComUICoder: Component-based Reusable UI Code Generation for Complex Websites via Semantic Segmentation and Element-wise Feedback
Arxiv
0+阅读 · 2月22日
AndroWasm: an Empirical Study on Android Malware Obfuscation through WebAssembly
Arxiv
0+阅读 · 2月20日
SecureScan: An AI-Driven Multi-Layer Framework for Malware and Phishing Detection Using Logistic Regression and Threat Intelligence Integration
Arxiv
0+阅读 · 2月11日
SAFuzz: Semantic-Guided Adaptive Fuzzing for LLM-Generated Code
Arxiv
0+阅读 · 2月11日
LIBMoE: A Library for comprehensive benchmarking Mixture of Experts in Large Language Models
Arxiv
0+阅读 · 2月10日
LIBMoE: A Library for comprehensive benchmarking Mixture of Experts in Large Language Models
Arxiv
0+阅读 · 2月5日
LycheeDecode: Accelerating Long-Context LLM Inference via Hybrid-Head Sparse Decoding
Arxiv
0+阅读 · 2月4日
相关基金
基于内容分析的低复杂度高效视频编码方法
国家自然科学基金
0+阅读 · 2015年12月31日
面向用户体验的无线异构软件定义网络资源管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于深度学习和马尔科夫逻辑网络的特殊视频识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
网状meta分析实效性评价方法及其广义线性混合效应模型的构建与应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
结合图像块联合聚类加权和混合分类器的非对齐稀疏表示识别方法
国家自然科学基金
1+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top