📘 大模型驱动的二进制分析手册
📚 30章 · 从基础到实战
01
二进制分析概述
什么是二进制分析 · 应用场景 · 传统痛点
02
大模型基础入门
Token · Transformer · 主流模型 · 为什么适合二进制
03
环境搭建与工具链
Python · PyTorch · Hugging Face · IDA/Ghidra插件
04
反汇编与反编译基础
x86/ARM汇编 · 机器码到汇编 · IR概念
05
控制流图与数据流分析
基本块 · SSA · 符号执行 · 污点分析
06
大模型辅助反混淆
控制流平坦化 · 指令替换 · LLM恢复控制流
07
函数语义识别与重命名
FLIRT局限 · LLM意图分类 · 自动重命名
08
变量与类型恢复
类型推断 · 结构体布局 · 参数恢复
09
漏洞模式挖掘
缓冲区溢出 · UAF · LLM模式匹配 · CVE案例
10
大模型辅助符号执行
路径爆炸 · LLM引导探索 · Z3约束
11
大模型辅助模糊测试
AFL · 种子生成/变异 · 崩溃分析
12
恶意软件分析实战
API调用序列 · 配置提取 · RAT案例
13
固件分析
Binwalk · 硬编码凭据 · Web漏洞
14
智能合约安全分析
EVM · 字节码 · 重入漏洞 · The DAO
15
大模型微调 (Fine-tuning)
数据准备 · LoRA · 微调CodeLlama
16
提示工程进阶
Few-shot · 思维链 · 角色扮演 · 结构化提示
17
RAG在二进制分析中的应用
知识库 · 向量数据库 · 上下文感知
18
多模态大模型与二进制分析
CFG图像输入 · GNN+LLM
19
自动化补丁生成
补丁定位 · 生成补丁 · 验证 · 案例
20
代码相似性检测
函数嵌入 · 跨架构 · 漏洞变种
21
交互式分析助手
IDA/Ghidra插件 · LLM API · 反馈循环
22
大模型与二进制重写
静态/动态重写 · 重写规则 · 安全检测
23
性能优化与成本控制
量化 · 小模型 · 缓存 · 本地vs云端
24
安全与隐私考量
数据泄露 · 模型投毒 · 沙箱脱敏
25
评估与基准测试
BinaryCorp · 评估指标 · LLM对比
26
案例:真实世界CVE
CVE-2023-44487 · PoC · 缓解措施
27
案例:IoT僵尸网络
Mirai变种 · DDoS逻辑 · YARA规则
28
未来趋势与挑战
幻觉 · Agent · 自我改进 · 开源社区
29
综合实战项目(一)
LLM驱动流水线 · Ghidra+Z3 · 漏洞扫描器
30
综合实战项目(二)
Docker部署 · Web界面 · 课程总结