📘 大模型驱动的二进制分析手册

📚 30章 · 从基础到实战
01
什么是二进制分析 · 应用场景 · 传统痛点
02
Token · Transformer · 主流模型 · 为什么适合二进制
03
Python · PyTorch · Hugging Face · IDA/Ghidra插件
04
x86/ARM汇编 · 机器码到汇编 · IR概念
05
基本块 · SSA · 符号执行 · 污点分析
06
控制流平坦化 · 指令替换 · LLM恢复控制流
07
FLIRT局限 · LLM意图分类 · 自动重命名
08
类型推断 · 结构体布局 · 参数恢复
09
缓冲区溢出 · UAF · LLM模式匹配 · CVE案例
10
路径爆炸 · LLM引导探索 · Z3约束
11
AFL · 种子生成/变异 · 崩溃分析
12
API调用序列 · 配置提取 · RAT案例
13
Binwalk · 硬编码凭据 · Web漏洞
14
EVM · 字节码 · 重入漏洞 · The DAO
15
数据准备 · LoRA · 微调CodeLlama
16
Few-shot · 思维链 · 角色扮演 · 结构化提示
17
知识库 · 向量数据库 · 上下文感知
18
CFG图像输入 · GNN+LLM
19
补丁定位 · 生成补丁 · 验证 · 案例
20
函数嵌入 · 跨架构 · 漏洞变种
21
IDA/Ghidra插件 · LLM API · 反馈循环
22
静态/动态重写 · 重写规则 · 安全检测
23
量化 · 小模型 · 缓存 · 本地vs云端
24
数据泄露 · 模型投毒 · 沙箱脱敏
25
BinaryCorp · 评估指标 · LLM对比
26
CVE-2023-44487 · PoC · 缓解措施
27
Mirai变种 · DDoS逻辑 · YARA规则
28
幻觉 · Agent · 自我改进 · 开源社区
29
LLM驱动流水线 · Ghidra+Z3 · 漏洞扫描器
30
Docker部署 · Web界面 · 课程总结