Symposium sur la sécurité des technologies de l'information et des communications

Sibyl a pour but de reconnaître des fonctions dans un binaire en « brute-forçant » leurs APIs et en comparant leurs effets de bord avec un ensemble de signatures.

Ainsi, et a contrario des outils d'analyses statiques, il n'est pas dépendant de la manière dont la fonction est implémentée, des optimisations compilateurs, de l'obscurcissement utilisé, ...