现代操作系统的攻击面如同一个巨大的干草堆：包含数千个已签名的二进制文件和数百万个函数，其中绝大多数与任何特定漏洞无关。人类分析师或LLM代理必须先挑选出值得阅读的函数，然后才能进行分析。在整个操作系统范围内，目标选择（而非分析）成为了制约瓶颈。本文提出了Symbolicate-Enrich-Sample（SES）管道，这是一个低成本的批量处理流程，能够将一批生产环境中的Windows二进制文件转化为可查询、按优先级排序的研究队列。具体步骤包括：(i) 通过自动获取公共符号文件并关联恢复的调用图，为被剥离符号的供应商二进制文件恢复函数级符号；(ii) 为每个命名函数附加廉价、确定性的结构特征，并基于这些特征使用低成本语言模型分配可达性层级、风险等级、漏洞类别假设和推理依据；(iii) 通过优先级加权重要性采样器抽取多样化、优先化的批次。该管道的主要贡献在于提供了一个选择基底：下游检测器或LLM代理可以在此优先层级之上运行。在整个包含7,231,419个函数的Windows镜像上，标签具有显著的选择性，通过堆叠确定性过滤器，最终留下约22,000个函数的短名单：即候选的“针尖”，数量足够人类或代理逐一处理。论文还描述了管道的选择性、失败模式、方法学，并报告了汇总统计数据；出于法律和双重用途原因，未提供导出的数据集。