Avast lansează RetDec, decompilatorul său de cod

Cuprins

Unul dintre grei în domeniul antivirusului este faimosul Avast. Compania, întotdeauna preocupată de securitatea și protecția computerelor clienților săi împotriva atacurilor și amenințărilor, debutează.

El tocmai a lansat un decompilator de cod mașină „RetDec” ca instrument open source pentru public. În general, companiile nu dezvăluie instrumentele pe care le folosesc pentru a analiza codul și a investiga amenințările cibernetice. Dar, în acest caz, constatăm că Avast a publicat, pe lângă decompilatorul RetDec, codul sursă complet.

Ce face un decompilator?
Ceea ce face un decompilator este să ia un fișier executabil ca intrare în codul sursă, adică ceea ce face este să convertească codul sursă în fișiere executabile.

În acest fel, este mult mai ușor să înțelegeți cum funcționează o anumită amenințare sau program. Decompilatoarele de cod nu sunt 100% exacte, deci înțelegerea modului în care funcționează un fișier sau o amenințare poate fi ușoară.

RetDec caracteristici principale
Acest decompilator de cod de mașină open source se bazează pe LLVM. Nu se limitează la nicio arhitectură țintă, S.O sau format de fișier.

Caracteristici

  • Analiza statică a fișierelor executabile cu informații detaliate
  • Construiți și descoperiți pachetele
  • Decodarea sarcinii și instrucțiunile
  • Eliminarea bazată pe semnături a codului de bibliotecă legat static
  • Extragerea și utilizarea informațiilor de depanare (DWARF, PDB)
  • Reconstituirea idiomurilor instructive
  • Detectarea și reconstrucția ierarhiilor clasei C ++ (RTTI, vtables)
  • Schimbarea simbolurilor din binare C ++ (GCC, MSVC, Borland)
  • Reconstrucția funcțiilor, tipurilor și construcțiilor la nivel înalt
  • Dezasamblator integrat
  • Ieșire în două limbi de nivel înalt: C și un limbaj Python
  • Generarea de grafice de apel, grafice de control al fluxului și diverse statistici
  • Puteți testa toate aceste caracteristici folosind serviciul nostru de decompilare online

Constatăm că formatele de fișiere acceptate sunt: ​​ELF, PE, Mach-O, COFF, AR (fișier), Intel HEX și cod brut al mașinii.

Arhitecturile acceptate sunt: ​​(numai 32b): Intel x86, ARM, MIPS, PIC32 și PowerPC.

În cazul în care dorim să testăm acest instrument, îl putem face prin GitHub. Este un program disponibil pentru utilizatorii pe 32 de biți și 64 de biți pe Windows. Pentru utilizatorii de Linux și Mac, acest instrument poate fi utilizat, dar trebuie activat manual.

Sursă: RetDec

wave wave wave wave wave