Multi-View Decompilation for LLM-Based Malware Classification

📄 arXiv: 2606.20436v1 📥 PDF

作者: Bercan Turkmen, Vyas Raina

分类: cs.CR, cs.AI

发布日期: 2026-06-18


💡 一句话要点

提出多视图反编译方法以提升恶意软件分类精度

🎯 匹配领域: 支柱九:具身大模型 (Embodied Foundation Models)

关键词: 恶意软件分类 反编译 大型语言模型 多视图学习 网络安全

📋 核心要点

  1. 现有的恶意软件分类方法通常依赖单一反编译视图,导致分类结果的脆弱性和不准确性。
  2. 论文提出通过多视图反编译,结合不同反编译器的输出,来增强恶意软件分类的准确性。
  3. 实验结果表明,使用多视图反编译可以显著提高恶意样本的召回率,F1值得到提升,验证了方法的有效性。

📝 摘要(中文)

恶意软件分析师通常在缺乏源代码的情况下,通过反编译的伪C代码检查已编译的二进制文件。近期研究表明,大型语言模型(LLMs)可以辅助这一过程,通过将反编译代码分类为良性或恶意。然而,现有的分类流程通常依赖于单一的反编译视图,论文指出这一假设存在脆弱性:反编译工具是有损的启发式工具,不同的反编译器可能揭示同一二进制文件的不同特征。为此,研究者们构建了一个涵盖多种威胁行为的良性和恶意程序基准,使用Ghidra和RetDec对每个样本进行编译和反编译,获得匹配的伪C视图。研究发现,提供多种反编译视图可以提高恶意样本的召回率,从而提升恶意分类的F1值,支持反编译输出提供互补证据的观点。

🔬 方法详解

问题定义:论文要解决的问题是现有恶意软件分类方法依赖单一反编译视图的脆弱性,导致分类准确性不足。现有方法未能充分利用不同反编译器的输出特征。

核心思路:论文的核心思路是通过结合多种反编译器(Ghidra和RetDec)的输出,提供互补的证据,从而提高恶意软件的分类性能。这样的设计旨在克服单一反编译视图的局限性。

技术框架:整体架构包括数据采集、反编译处理和分类模型三个主要模块。首先,收集良性和恶意程序样本;其次,使用不同的反编译器对样本进行反编译,生成伪C代码;最后,利用大型语言模型对生成的伪C代码进行分类。

关键创新:最重要的技术创新点在于提出了多视图反编译的概念,利用不同反编译器的输出进行互补分析,显著提高了恶意软件分类的F1值,与传统方法相比具有本质区别。

关键设计:在实验中,采用了多种大型语言模型进行分类,重点关注恶意样本的召回率。具体参数设置和损失函数未在摘要中详细说明,需参考论文的具体内容。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

实验结果显示,采用多视图反编译方法后,恶意样本的F1值显著提高,主要通过增加恶意样本的召回率来实现。与单一视图相比,模型在恶意样本分类上的表现得到了明显改善,验证了多视图方法的有效性。

🎯 应用场景

该研究的潜在应用场景包括网络安全领域的恶意软件检测与分类,尤其是在缺乏源代码的情况下。通过提升恶意软件分类的准确性,可以帮助安全分析师更有效地识别和响应潜在威胁,具有重要的实际价值和未来影响。

📄 摘要(原文)

Malware analysts often inspect compiled binaries through decompiled pseudo-C, when source code is unavailable. Recent work suggests that large language models (LLMs) can assist this process by classifying decompiled code as benign or malicious, but existing pipelines typically rely on a single decompiler view. We argue that this assumption is fragile: decompilers are lossy heuristic tools, and different decompilers can expose different artefacts of the same binary. We curate a benchmark of benign utilities and malicious programs spanning a range of threat behaviors. Each sample is compiled and decompiled with both Ghidra and RetDec, yielding matched pseudo-C views. Across a range of LLMs from major model families, we find that providing both decompiler views improves malicious-class F1, mainly by increasing recall on malicious samples. Agreement analyses further show that Ghidra and RetDec make partially different errors, supporting the view that decompiler outputs provide complementary evidence. Our results suggest that multi-decompiler prompting is a simple, training-free way to improve LLM-based malware triage in practical settings.