Datasäkerhet tunga Avast släppt sin maskin-kod för att köra RetDec som ett open source verktyg till allmänheten nyligen.
Företaget har arbetat på RetDec i sju år, och släppte den för att köra “för att hjälpa it gemenskapen bekämpa skadlig programvara”. Den decompiler kan användas för att analysera ett program utan att köra det.
I grund och botten, vad en decompiler gör är att ta en körbar fil som ingång till källkoden. Det är ganska mycket raka motsatsen till en kompilator är ett program som visar källkoden i körbara filer.
Decompilers kan inte rekonstruera källkoden till ett program med 100% noggrannhet oftast, och det faktum att de flesta malware författare använder förvirring tekniker och andra skyddande åtgärder för att göra det ännu svårare.
RetDec stöder olika arkitekturer och format och använder algoritmer för att förbättra noggrannheten av den resulterande koden.
RetDec adresser ovan nämnda frågor med hjälp av en stor uppsättning av arkitekturer som stöds och filformat, liksom in-house heuristik och algoritmer för att avkoda och rekonstruera program. RetDec är det bara att köra på sin skala med hjälp av en beprövad LLVM infrastruktur och gratis, licensierade under MIT.
RetDec är fritt tillgängliga för alla. Du kan ladda ner källkoden från GitHub, eller en 32-bitars eller 64-bitars körbara filen för Windows istället. Utgåvan är ganska stor, arkivet har en storlek av mer än 250 Megabyte.
Avast konstaterar att köra stöder Windows 7 och nyare och Linux närvarande, och att Mac OS X stöds inofficiellt.
Installationen är tyvärr inte lika lätt som att köra ett program på din dator. Instruktioner för installation lista över andra beroenden som du behöver för att installera på måldatorn.
På Windows är det som krävs för att installera Microsoft Visual C++Redistributable för Visual Studio 2015 och andra program som anges på Windows-Miljön Wiki-sida. Detta görs bäst i en virtuell maskin eller en maskin som är dedikerad till att uppgift i min mening.
Läs också: CCleaner Malware andra nyttolast upptäckte
Den uppsättning av RetDec enligt Avast:
- Filformat som stöds: ELF, PE, Mach-O, COFF, AR (arkiv), Intel HEX, och raw-maskinkod.
- Arkitekturer som stöds (32b): Intel x86 -, ARM, MIPS, PIC32, och PowerPC.
- Statisk analys av körbara filer med detaljerad information.
- Kompilatorn och packer upptäckt.
- Lastning och instruktion avkodning.
- Signatur-baserad borttagning av statiskt länkade bibliotek kod.
- Utvinning och användning av felsökning information (DVÄRG, PBF).
- byggandet av instruktion idiom.
- Upptäckt och återuppbyggnad av C++ klass hierarkier (RTTI, vtables).
- Demangling av symboler från C++ – binärer (GCC, MSVC, Borland).
- Rekonstruktion av funktioner, typer, och hög-nivå konstruktioner.
- Integrerad disassembler.
- Produktionen i två hög-nivå språk: C och Python-liknande språk.
- Generation samtal grafer, kontroll-flow diagram och olika typer av statistik.
Avast släppt en webb-version av RetDec också, men var tvungen att stänga av den som det orsakat en “extremt hög belastning på företagets servrar.
Det är också en plugin för IDA som användare av disassembler kan använda för att köra decompilations direkt i programmet.
Avslutande Ord
RetDec är ett specialiserat verktyg som de flesta datoranvändare har ingen användning för. Installationen är inte super enkelt, men förklarade tillräckligt bra på Wikin. Det är öppen källkod, dock, och det verkar som om Avast har mid-och långsiktiga planer för att köra för att förbättra det ytterligare. (via Född)