@techreport{oai:ipsj.ixsq.nii.ac.jp:02008567,
 author = {栗原,北斗 and 河野,龍之介 and 岡本,剛},
 issue = {46},
 month = {Mar},
 note = {難読化ツールは.NETマルウェアの解析において大きな障壁であり，既存の解除ツールは特定のバージョンやパターンへの依存から難読化ツールの更新に追随しにくく，手動解析には多大な工数を要する．本研究では，大規模言語モデル（LLM）を活用した.NETマルウェアの難読化解除手法を提案する．提案手法は，難読化前後のコードペアからLLMに解除用プロンプトを生成させる第1段階と，生成されたプロンプトで実際の難読化コードを解除する第2段階で構成される．評価実験では，ConfuserEx2 v1.6.0による主要な難読化（制御フロー，定数，シンボル名）を単純なプログラム4種とマルウェア3種に適用し，難読化解除スコア，ビルド成功率，機能保持性を測定した．その結果，単純なプログラムでは高い精度で解除に成功し，小規模マルウェアではMITRE ATT&CK戦術・技術の再現精度が100%に達した．中規模マルウェアでもIoCのF1スコア0.919を達成し，主要な攻撃手法の再現が可能であった．以上の結果は，LLMが.NETマルウェアの難読化解除において有効な選択肢となり得ることを示している．},
 title = {LLMによる.NETマルウェアの難読化解除：概念実証に向けた基礎的検証},
 year = {2026}
}