Preview

Системный анализ и прикладная информатика

Расширенный поиск

Алгоритм извлечения метаданных из исполняемого файла на этапе дизассемблирования программного обеспечения

https://doi.org/10.21122/2309-4923-2026-1-77-81

Аннотация

В статье представлен алгоритм автоматического извлечения метаданных из исполняемого файла программного обеспечения на этапе дизассемблирования. Рассмотрены методы чтения бинарного содержимого, конвертации байтовых последовательностей в строковое представление и фильтрации полученных данных с использованием PowerShell и утилиты strings.exe. Проведен эксперимент, подтверждающий возможность выделения структурных и текстовых элементов исполняемых модулей без их полной декомпиляции. Цель работы – повышение эффективности анализа бинарных приложений за счет выделения внутренних структурных данных на ранней стадии исследования. Методы исследования: статический анализ, реверс-инжиниринг, текстовая аналитика, PowerShell-скриптинг, использование средств командной строки. Результаты: реализован рабочий алгоритм, способный извлекать основные метаданные, характеризующие структуру и функциональные зависимости исполняемого кода. Научная новизна исследования состоит в: разработке нового алгоритма извлечения метаданных из исполняемых файлов без их декомпиляции или загрузки в дизассемблер; предложении метода бинарного анализа с последовательным преобразованием байтовых массивов в текстовую форму с фильтрацией данных; реализации интеграции средств PowerShell и strings.exe в единую схему анализа, что обеспечивает совместимость и автоматизацию; определении классификации извлекаемых данных на текстовые, системные и структурные элементы; применении техники текстовой аналитики в контексте бинарного анализа, что расширяет методы реверс-инжиниринга. Полученные результаты могут быть практически применены в сфере информационной безопасности (идентификация библиотек и проверка на наличие несанкционированных зависимостей), в цифровой криминалистике (определение происхождения программного кода и связей между приложениями), в разработке (анализ сторонних модулей при реинжиниринге и совместимости кода).

Об авторе

И. C. Москалёв
Московский технический университет связи и информатики
Россия

Москалёв Илья Сергеевич – ассистент.

ул. Народного Ополчения, 32,
123423, г. Москва,
Россия
 i.s.moskalev@mtuci.ru



Список литературы

1. Баланов, А. Н. Комплексная информационная безопасность : полный справочник специалиста : практическое пособие / А. Н. Баланов. М. : Инфра-Инженерия. 2024. 154 с.

2. Барков, А. В. Влияние цифровизации на правовое обеспечение информационной безопасности государства и бизнеса в условиях современных геополитических вызовов / А. В. Барков, А. С. Киселев // Безопасность бизнеса. 2022. № 3. С. 3–7.

3. Барков, А. В. О правовом обеспечении безопасности информационно телекоммуникационной инфраструктуры банков и государственных структур / А. В. Барков, А. С. Киселев // Банковское право. 2022. № 4. С. 20–27.

4. Бондарев, В. В. Введение в информационную безопасность автоматизированных систем / В. В. Бондарев. 3-е изд. М. : Издательство МГТУ им. Н. Э. Баумана. 2021. 250 с.

5. Мельников, В. П. Информационная безопасность / В. П. Мельников, А. И. Куприянов, Т. Ю. Васильева ; под редакцией В. П. Мельникова. 2-е изд., переработанное и дополненное. М. : КноРус. 2020. 371 с.

6. Галыгина, Л. В. Социальные аспекты информационной безопасности / Л. В. Галыгина, И. В. Галыгина. М. : Лань. 2021. 64 с.

7. Гришина, Н. В. Основы информационной безопасности предприятия / Н. В. Гришина. М. : Инфра-М. 2021. 216 с.


Рецензия

Для цитирования:


Москалёв И.C. Алгоритм извлечения метаданных из исполняемого файла на этапе дизассемблирования программного обеспечения. Системный анализ и прикладная информатика. 2026;(1):77-81. https://doi.org/10.21122/2309-4923-2026-1-77-81

For citation:


Moskalev I. Algorithm for extracting metadata from an executable file At the disassembly stage of software. «System analysis and applied information science». 2026;(1):77-81. (In Russ.) https://doi.org/10.21122/2309-4923-2026-1-77-81

Просмотров: 185

JATS XML


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2309-4923 (Print)
ISSN 2414-0481 (Online)