爆火出圈的chatGPT如何在逆向和恶意软件分析中发挥作用( 四 ) _chatGPT

文章插图
ChatGPT为我们提供了以下解释。

文章插图
人工智能最初找到的答案还是可以的，但它显然不了解漏洞的更广泛背景。我们可以通过提供更多信息来帮助它。因为ChatGPT是上下文感知的，所以我们不需要重复前面的问题或再次粘贴前面的代码。

文章插图
让我们看看它现在提供了什么答案。

文章插图
ChatGPT解释了CVE-2022-46889的漏洞代码
由于ChatGPT的上下文意识，研究人员有可能深入了解这一解释中他们希望了解更多信息的任何特定部分。
正如我们在前面的挑战中看到的，我们还可以要求在反汇编中表示，以查看恶意软件示例中的部分或全部利用代码。
11. 协助自动化逆向工程任务
反向工程师转而使用脚本语言来自动化手动完成的重复或容易出错的任务，例如重命名变量或大规模地对混淆的代码进行解混淆。这可以显著地加快和提高逆向工程任务的效率。ChatGPT能够编写代码，包括IDAPython/ target=_blank class=infotextkey>Python, IDA Pro反汇编程序的脚本语言。

文章插图
ChatGPT编写IDAPython脚本
由于ChatGPT目前使用2021之前的数据进行培训，并且IDAPython正在进行定期更改，我们观察到ChatGPT经常编写过时的IDAPythin脚本。因此，我们评估了ChatGPT生成的IDAPython代码最实际的用例可能是作为模板代码，用户可能需要对其进行轻微或适度的调整，以使代码在当前部署中发挥作用。这通常涉及更改引用的模块和函数名，以适应IDAPython API中的更改。需要少量或适度修改的模板IDAPython代码在需要编写的IDAPython代码中非常实用。
总结
总的来说， ChatGPT可以：
生成恶意代码执行的功能和操作的解释和摘要，这可以帮助逆向工程师和恶意软件分析师了解其目的和行为。
协助分解和反编译代码，将其分解为更小、更易于管理的块进行分析。
帮助逆向工程师和恶意软件分析师了解代码库不同部分之间的关系以及它们如何协同工作，这对识别和理解代码依赖性很有用。
通过生成漏洞及其潜在影响的解释和摘要，协助识别和理解代码漏洞。
帮助逆向工程师和恶意软件分析师了解用于混淆代码的技术，这对于分析和消除恶意代码非常有用。
协助生成代码分析和恶意软件分析结果的文档和报告。
为进一步分析提供指导和建议，帮助逆向工程师和恶意软件分析人员确定工作的优先级，并将重点放在工作的最重要方面。
用于创建逆向工程和恶意软件分析培训的教材和练习，帮助培养这些领域的技能和知识。
通过提供信息和分析结果的共享存储库，帮助促进团队成员之间的协作，这有助于提高效率和有效性。
协助生成用于代码和恶意软件分析的测试用例和场景，帮助确保分析是彻底和全面的。
通过生成代码和恶意软件行为的解释和摘要，为法律和法医调查提供帮助，这对于构建案例和演示恶意活动的影响非常有用。
对于初学者， ChatGPT可以全面介绍掌握逆向工程所需的概念和技能，例如汇编语言的基础知识和了解程序如何构造和运行所需的背景知识。
对于经验丰富的逆向工程师和恶意软件分析师， ChatGPT可以用于自动化和加速逆向工程任务，例如分析代码和了解其功能。ChatGPT对逆向工程师和恶意软件分析师的回答的价值取决于提供给语言模型的上下文信息的数量。这可以通过向ChatGPT发出上下文完整查询或与ChatGPT进行对话以改进答案来实现。