Otwórz źródła Retargetable Decompiler gotowe do walki ze złośliwym oprogramowaniem

Computer Security News

Próbuje rozwiązać problem złośliwego oprogramowania, anty malware firmy Avast tylko ma zapowiedziany ten umorzyć jego Decompiler kod maszynowy otwartych źródeł. Ten oprogramowanie użyteczność jest nazywany Retargetable Decompiler (RetDec), i to było opracowywane przez siedem lat.

RetDec został pierwotnie opracowany jako wspólny projekt przez Wydział Informatyki Politechniki Brno w Czechach i AVG Technologies. Jednak w 2016 firma Avast przejęła AVG Technologies.

Retargetable Decompiler daje okazję do zabezpieczeń eksperci niezależne od platformy analizy plików wykonywalnych. Dzięki jego kod źródłowy, opublikowane na licencji MIT GitHub , RetDec darmo już jest dostępne bezpłatnie dla każdego, kto chce studiować jego kodu źródłowego, modyfikacji i rozpowszechniania tych materiałów.

Przez otworzyć źródło RetDec anty malware firma Avast oferuje “ogólny narzędzia do przekształcania kodu specyficznego dla platformy, takich jak pliki wykonywalne x86/ PE, w wyższą formę reprezentacji, takie jak kod źródłowy C.”

Ten oprogramowanie użyteczność obsługuje wiele platform, różnych architektur, formaty plików i kompilatory. Architektury obsługiwane przez RetDec są: (tylko 32b) Intel x86, ARM, MIPS, PIC32 i PowerPC i następującego pliku formaty: ELF, PE, Mach-O, kawy, AR (Archiwum), Intel HEX i surowy kod maszynowy.

Obecnie Retargetable Decompiler mogą być używane na obu – Windows i Linux systemów, jednak tylko gotowych pakietów dla systemu Windows są dostępne. Użytkowników Linuksa powinny zbudować i zainstalować decompiler przez siebie.

Narzędzia RetDec można również dokonanie analizy statycznej plików wykonywalnych z szczegółowe informacje; dla kompilatora i pakujący wykrywania; do załadunku i dekodowania instrukcji; podpis oparty usuwania statycznie biblioteki kodu; wydobycia i wykorzystania debugowanie informacji (DWARF, PDB), rekonstrukcja idiomów instrukcji; wykrywanie i rekonstrukcja C++ Klasa hierarchie (RTTI, tablic metod wirtualnych); demangling symboli z C++ pliki binarne (GCC, MSVC, Borland); Rekonstrukcja funkcji, typów i wysokiego poziomu konstrukcji; i generacja wywołanie wykresy, wykresy kontroli przepływu i różne statystyki.

Ponadto użytkownicy mogą skorzystać z zintegrowanym disassembler i danych wyjściowych, który jest dostępny w dwóch wersjach językowych: C i językiem Python jak. Dzięki uprzejmości plugin IDA dekompilację plików bezpośrednio z IDA disassembler jest również możliwe.

Zwykle decompilers nie można odtworzyć oryginalny kod źródłowy doskonale ze względu na techniki zaciemniania, używanych przez twórców złośliwego oprogramowania oraz fakt, że informacje zostaną utracone podczas procesu kompilacji.

Avast eksperci twierdzą, że Retargetable Decompiler rozwiązuje te problemy “za pomocą duży zestaw wspieranych architektur i formatów plików, a także wewnętrznych algorytmów heurystycznych i algorytmów do dekodowania i rekonstrukcji aplikacji.”

Oprócz publikowania kodu źródłowego RetDec, Avast oferuje kilka sposobów, aby w pełni korzystać z narzędzia, jego usługi sieci web.

Ponadto Spółka dokonała jego IDA plugin dostępne, obok REST API, które pozwala na tworzenie aplikacji, które mogą wchodzić w interakcje z RetDec za pomocą żądania HTTP.

Retargetable Decompiler może służyć za pośrednictwem interfejsu API za pomocą retdec-python.


Leave a Reply

Your email address will not be published. Required fields are marked *