摘要低功耗、单一用途的嵌入式设备(例如路由器和物联网设备)已经无处不在。虽然它们自动化并简化了用户生活的许多方面,但最近的大规模攻击表明,它们的数量之多对互联网基础设施构成了严重威胁。不幸的是,这些系统上的软件依赖于硬件,并且通常在具有非标准配置的独特的最小环境中执行,这使得安全分析特别具有挑战性。许多现有设备通过使用多个二进制文件来实现其功能。这种多二进制服务实现使当前的静态和动态分析技术无效或低效,因为它们无法识别各种可执行文件之间的
通信并对其进行充分建模。在本文中,我们介绍了 KARONTE,这是一
