<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">sapi</journal-id><journal-title-group><journal-title xml:lang="ru">Системный анализ и прикладная информатика</journal-title><trans-title-group xml:lang="en"><trans-title>«System analysis and applied information science»</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2309-4923</issn><issn pub-type="epub">2414-0481</issn><publisher><publisher-name>Belarusian National Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21122/2309-4923-2026-1-77-81</article-id><article-id custom-type="elpub" pub-id-type="custom">sapi-802</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>Информационные технологии</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>Information technologies</subject></subj-group></article-categories><title-group><article-title>Алгоритм извлечения метаданных из исполняемого файла на этапе дизассемблирования программного обеспечения</article-title><trans-title-group xml:lang="en"><trans-title>Algorithm for extracting metadata from an executable file At the disassembly stage of software</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Москалёв</surname><given-names>И. C.</given-names></name><name name-style="western" xml:lang="en"><surname>Moskalev</surname><given-names>I.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Москалёв Илья Сергеевич – ассистент.</p><p>ул. Народного Ополчения, 32, 123423, г. Москва, Россия i.s.moskalev@mtuci.ru</p></bio><bio xml:lang="en"><p>I. Moskalev – аssistant.</p><p>Narodnoe Opolchenie St., 32, 123423, Moscow, Russia</p><p>i.s.moskalev@mtuci.ru</p></bio><email xlink:type="simple">i.s.moskalev@mtuci.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Московский технический университет связи и информатики</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Moscow Technical University of Communications and Informatics</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2026</year></pub-date><pub-date pub-type="epub"><day>10</day><month>04</month><year>2026</year></pub-date><volume>0</volume><issue>1</issue><fpage>77</fpage><lpage>81</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Москалёв И.C., 2026</copyright-statement><copyright-year>2026</copyright-year><copyright-holder xml:lang="ru">Москалёв И.C.</copyright-holder><copyright-holder xml:lang="en">Moskalev I.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://sapi.bntu.by/jour/article/view/802">https://sapi.bntu.by/jour/article/view/802</self-uri><abstract><p>В статье представлен алгоритм автоматического извлечения метаданных из исполняемого файла программного обеспечения на этапе дизассемблирования. Рассмотрены методы чтения бинарного содержимого, конвертации байтовых последовательностей в строковое представление и фильтрации полученных данных с использованием PowerShell и утилиты strings.exe. Проведен эксперимент, подтверждающий возможность выделения структурных и текстовых элементов исполняемых модулей без их полной декомпиляции. Цель работы – повышение эффективности анализа бинарных приложений за счет выделения внутренних структурных данных на ранней стадии исследования. Методы исследования: статический анализ, реверс-инжиниринг, текстовая аналитика, PowerShell-скриптинг, использование средств командной строки. Результаты: реализован рабочий алгоритм, способный извлекать основные метаданные, характеризующие структуру и функциональные зависимости исполняемого кода. Научная новизна исследования состоит в: разработке нового алгоритма извлечения метаданных из исполняемых файлов без их декомпиляции или загрузки в дизассемблер; предложении метода бинарного анализа с последовательным преобразованием байтовых массивов в текстовую форму с фильтрацией данных; реализации интеграции средств PowerShell и strings.exe в единую схему анализа, что обеспечивает совместимость и автоматизацию; определении классификации извлекаемых данных на текстовые, системные и структурные элементы; применении техники текстовой аналитики в контексте бинарного анализа, что расширяет методы реверс-инжиниринга. Полученные результаты могут быть практически применены в сфере информационной безопасности (идентификация библиотек и проверка на наличие несанкционированных зависимостей), в цифровой криминалистике (определение происхождения программного кода и связей между приложениями), в разработке (анализ сторонних модулей при реинжиниринге и совместимости кода).</p></abstract><trans-abstract xml:lang="en"><p>The article presents an algorithm for automatic extraction of metadata from executable software files at the disassembly stage. Methods for reading binary content, converting byte sequences into string representation, and filtering the obtained data using PowerShell and strings.exe utility are considered. An experiment was conducted confirming the possibility of extracting structural and textual elements of executable modules without their complete decompilation. The aim of this work is to improve the efficiency of analyzing binary applications by highlighting internal structural data at an early research stage. Methods used include static analysis, reverse engineering, text analytics, PowerShell scripting, and command-line tools. Results achieved include a working algorithm capable of extracting basic metadata characterizing the structure and functional dependencies of executable code. The scientific novelty of the research consists in the following points: A new algorithm has been developed for extracting metadata from executable files without decompiling or loading them into a disassembler; A method of binary analysis with sequential transformation of byte arrays into text form with data filtration has been proposed; Integration of PowerShell and strings.exe utilities into a unified analysis scheme ensuring compatibility and automation has been implemented; Classification of extracted data into textual, system, and structural elements has been defined; Textual analytics technique has been applied for the first time in the context of binary analysis, thus expanding reverse engineering methods.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>метаданные</kwd><kwd>дизассемблирование</kwd><kwd>реверс-инжиниринг</kwd><kwd>PowerShell</kwd><kwd>бинарный анализ</kwd><kwd>strings.exe</kwd></kwd-group><kwd-group xml:lang="en"><kwd>metadata</kwd><kwd>disassembly</kwd><kwd>reverse engineering</kwd><kwd>PowerShell</kwd><kwd>binary analysis</kwd><kwd>strings.exe</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Баланов, А. Н. Комплексная информационная безопасность : полный справочник специалиста : практическое пособие / А. Н. Баланов. М. : Инфра-Инженерия. 2024. 154 с.</mixed-citation><mixed-citation xml:lang="en">Balanov A.N. Kompleksnaya informatsionnaya bezopasnost. Polnyy spravochnik spetsialista. Prakticheskoye posobiye [Comprehensive Information Security. Complete reference book for specialists. Practical guide]. Moscow: Infra-Inzheneriya; 2024. 156 p. (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Барков, А. В. Влияние цифровизации на правовое обеспечение информационной безопасности государства и бизнеса в условиях современных геополитических вызовов / А. В. Барков, А. С. Киселев // Безопасность бизнеса. 2022. № 3. С. 3–7.</mixed-citation><mixed-citation xml:lang="en">Barkov A.V., Kiselev A.S. Vliyaniye tsifrovizatsii na pravovoye obespecheniye informatsionnoy bezopasnosti gosudarstva i biznesa v usloviyakh sovremennykh geopoliticheskikh vyzovov [The Impact of Digitalization on the Legal Regulation of the Information Security of State and Business in the Conditions of Modern Geopolitical Challenges]. Bezopasnost Biznesa. 2022;3:3–7 (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Барков, А. В. О правовом обеспечении безопасности информационно телекоммуникационной инфраструктуры банков и государственных структур / А. В. Барков, А. С. Киселев // Банковское право. 2022. № 4. С. 20–27.</mixed-citation><mixed-citation xml:lang="en">Barkov A.V., Kiselev A.S. O pravovom obespechenii bezopasnosti informatsionno-telekommunikatsionnoy infrastruktury bankov i gosudarstvennykh struktur [On the Legal Support for the Security of Information and Telecommunication Infrastructure of Banks and Government Agencies]. Bankovskoye Pravo. 2022;4:20–27 (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Бондарев, В. В. Введение в информационную безопасность автоматизированных систем / В. В. Бондарев. 3-е изд. М. : Издательство МГТУ им. Н. Э. Баумана. 2021. 250 с.</mixed-citation><mixed-citation xml:lang="en">Bondarev V.V. Vvedeniye v informatsionnuyu bezopasnost avtomatizirovannykh sistem [Introduction to the Information Security of Automated Systems]. 3rd ed. Moscow: Izdatel’stvo MGTU im. N. E. Baumana; 2021. 250 p. (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Мельников, В. П. Информационная безопасность / В. П. Мельников, А. И. Куприянов, Т. Ю. Васильева ; под редакцией В. П. Мельникова. 2-е изд., переработанное и дополненное. М. : КноРус. 2020. 371 с.</mixed-citation><mixed-citation xml:lang="en">Melnikov V.P. Kupriyanov A.I., Vasilyeva T.Yu. Informatsionnaya bezopasnost [Information Security]. 2nd ed., revised and supplemented. Moscow: KnoRus; 2020. 371 p. (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Галыгина, Л. В. Социальные аспекты информационной безопасности / Л. В. Галыгина, И. В. Галыгина. М. : Лань. 2021. 64 с.</mixed-citation><mixed-citation xml:lang="en">Galygina L.V., Galygina I.V. Sotsialnyye aspekty informatsionnoy bezopasnosti [Social Aspects of Information Security]. Moscow: Lan; 2021. 64 p. (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Гришина, Н. В. Основы информационной безопасности предприятия / Н. В. Гришина. М. : Инфра-М. 2021. 216 с.</mixed-citation><mixed-citation xml:lang="en">Grishina N.V. Osnovy informatsionnoy bezopasnosti predpriyatiya [Fundamentals of Enterprise Information Security]. Moscow: Infra-M; 2021. 216 p. (in Russian).</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
