Един от тежките тежести в областта на антивируса е известният Avast. Компанията, винаги загрижена за сигурността и защитата на компютрите на своите клиенти срещу атаки и заплахи, дебютира.
Той току -що пусна декомпилатор на машинен код "RetDec" като инструмент с отворен код за обществеността. По принцип компаниите не разкриват инструментите, които използват за анализ на кода и разследване на киберзаплахи. Но в този случай откриваме, че Avast е публикувал в допълнение към декомпилатора RetDec, пълния изходен код.
Какво прави декомпилаторът?
Това, което прави декомпилаторът, е да приема изпълним файл като вход към изходния код, тоест това, което прави, е да преобразува изходния код в изпълними файлове.
По този начин е много по -лесно да се разбере как работи конкретна заплаха или програма. Декомпилаторите на кодове не са 100% точни, така че разбирането как работи файл или заплаха може да бъде лесно.
Основни функции на RetDec
Този декомпилатор на машинен код с отворен код е базиран на LLVM. Не се ограничава до никаква целева архитектура, S.O или файлов формат.
Характеристика
- Статичен анализ на изпълними файлове с подробна информация
- Създавайте и откривайте пакети
- Декодиране натоварване и инструкции
- Базирано на подпис премахване на статично свързан библиотечен код
- Извличане и използване на информация за отстраняване на грешки (DWARF, PDB)
- Реконструкция на учебни идиоми
- Откриване и реконструкция на йерархии на клас C ++ (RTTI, vtables)
- Преместване на символи от двоични файлове на C ++ (GCC, MSVC, Borland)
- Реконструкция на функции, видове и конструкции на високо ниво
- Интегриран демонтажор
- Изход на два езика на високо ниво: C и език на Python
- Генериране на графики на повиквания, графики за контрол на потока и различни статистически данни
- Можете да тествате всички тези функции, като използвате нашата онлайн услуга за декомпилация
Откриваме, че поддържаните файлови формати са: ELF, PE, Mach-O, COFF, AR (файл), Intel HEX и необработен машинен код.
Поддържаните архитектури са: (само 32b): Intel x86, ARM, MIPS, PIC32 и PowerPC.
В случай, че искаме да тестваме този инструмент, можем да го направим чрез GitHub. Това е програма, която е достъпна за 32-битови и 64-битови потребители в Windows. За потребители на Linux и Mac този инструмент може да се използва, но трябва да бъде активиран ръчно.
Източник: RetDec
