反编译旨在将二进制代码转换为高级源代码，但传统工具如Ghidra往往生成可读性和可执行性较差的结果。受大语言模型（LLM）技术进展的启发，我们提出LLM4Decompile——首个且规模最大的开源LLM系列（1.3B至33B），专门用于二进制代码反编译任务。我们优化了LLM训练流程，并推出LLM4Decompile-End模型以实现直接二进制反编译。实验表明，该模型在HumanEval和ExeBe

近期提出的混合模糊测试技术通过结合模糊测试与混合执行，旨在解决二者各自的局限性。该混合方法在DARPA网络大挑战等合成基准测试中展现了有效性，但在扩展到复杂真实软件中发现漏洞时仍面临挑战。我们发现现有混合执行引擎的性能瓶颈是制约其超越小规模研究应用的主要限制因素。为突破此限制，我们设计了名为QSYM的高速混合执行引擎来支持混合模糊测试。其核心思想是通过动态二进制翻译将符号化仿真与原生执行紧密集成，

对手可能会在受感染的环境中在系统之间传输工具或其他文件。一旦工具或文件进入受害者环境（即工具传入），对手可能会在不同系统之间复制这些文件，以在操作过程中布置对手的工具或其他文件。其中，文件共享协议和RDP依赖于内网的文件共享和远程桌面服务，主要用于Windows系统；而原生工具如FTP、SFTP、scp、rsync等适用于跨平台环境（如Linux、macOS），并且可以通过云存储服务（如Dropb