Jednym z największych graczy w dziedzinie antywirusa jest słynny Avast. Firma, zawsze zatroskana o bezpieczeństwo i ochronę komputerów swoich klientów przed atakami i zagrożeniami, debiutuje.
Właśnie wydał dekompilator kodu maszynowego „RetDec” jako narzędzie open source dla publiczności. Firmy na ogół nie ujawniają narzędzi, których używają do analizy kodu i badania cyberzagrożeń. Ale w tym przypadku okazuje się, że Avast opublikował oprócz dekompilatora RetDec kompletny kod źródłowy.
Co robi dekompilator?
Dekompilator pobiera plik wykonywalny jako dane wejściowe do kodu źródłowego, to znaczy konwertuje kod źródłowy na pliki wykonywalne.
W ten sposób znacznie łatwiej jest zrozumieć, jak działa określone zagrożenie lub program. Dekompilatory kodu nie są w 100% dokładne, więc zrozumienie działania pliku lub zagrożenia może być łatwe.
Główne cechy RetDec
Ten dekompilator kodu maszynowego typu open source jest oparty na LLVM. Nie ogranicza się do żadnej architektury docelowej, SO ani formatu pliku.
funkcje
- Analiza statyczna plików wykonywalnych ze szczegółowymi informacjami
- Buduj i odkrywaj pakowaczy
- Obciążenie dekodowania i instrukcje
- Oparte na sygnaturach usuwanie kodu biblioteki połączonej statycznie
- Ekstrakcja i wykorzystanie informacji debugowania (DWARF, PDB)
- Rekonstrukcja idiomów instruktażowych
- Wykrywanie i rekonstrukcja hierarchii klas C++ (RTTI, vtables)
- Przesuwanie symboli z plików binarnych C++ (GCC, MSVC, Borland)
- Rekonstrukcja funkcji, typów i konstrukcji wysokiego poziomu
- Zintegrowany deasembler
- Dane wyjściowe w dwóch językach wysokiego poziomu: C i języku Python
- Generowanie wykresów połączeń, wykresów kontroli przepływu i różnych statystyk
- Wszystkie te funkcje możesz przetestować, korzystając z naszej usługi dekompilacji online
Uważamy, że obsługiwane formaty plików to: ELF, PE, Mach-O, COFF, AR (plik), Intel HEX i surowy kod maszynowy.
Obsługiwane architektury to: (tylko 32b): Intel x86, ARM, MIPS, PIC32 i PowerPC.
W przypadku, gdy chcemy przetestować to narzędzie, możemy to zrobić za pośrednictwem GitHub. Jest to program dostępny dla użytkowników 32-bitowych i 64-bitowych w systemie Windows. W przypadku użytkowników systemów Linux i Mac to narzędzie może być używane, ale należy je włączyć ręcznie.
Źródło: Ret Dec