惡意程式 TTP 論文閱讀分析:真正難的不是看懂 binary,而是把分散行為重新拼回可行動的 ATT&CK 情資
TTPDetect 想做的不是把 reverse engineering 變成聊天,而是把 stripped malware binary 裡分散的程式行為重新拼回 ATT&CK 可操作語言。論文把檢索、增量式上下文探索與 TTP 對齊推理串成一條 agent workflow,讓 malware analysis 更像一條能直接接上 CTI 的情資生產線。
2026 年 4 月 21 日