该论文提出了一种利用大语言模型（LLM）自动生成YARA规则的方法，以绕过沙箱环境中的恶意软件逃逸检测。现代恶意软件常使用环境检查（如检测虚拟机、调试器）来规避自动分析，而现有技术依赖人工逆向工程每种逃逸机制来编写绕过规则，难以跟上快速演变的逃逸技术。作者提出了ABLE系统，通过分析因潜在逃逸行为而终止的恶意软件执行轨迹，采用多种推理策略（如少样本学习、思维链）生成针对性的绕过规则。为解决LLM输出中的语法错误并提高规则有效性，引入了自动消毒流水线和反馈驱动的迭代优化。在334个真实恶意软件样本上对四个开源LLM进行测试，ABLE实现了79%的绕过成功率，其中迭代优化贡献了29.5%的成功案例。与现有分析平台相比，ABLE能多识别47%的恶意软件家族分类，并揭示先前隐藏的恶意行为。该研究展示了LLM在对抗性安全场景中的应用潜力，为自动生成沙箱逃逸规则提供了可扩展的解决方案，适合恶意软件分析师和沙箱开发者阅读。