La sicurezza del Computer dei pesi massimi Avast ha rilasciato la sua macchina-codice decompiler RetDec come uno strumento open source per il pubblico di recente.
La società ha lavorato su RetDec per sette anni, e rilasciato il decompiler “per aiutare la cybersecurity comunità combattere software dannoso”. Il decompilatore può essere utilizzato per analizzare un programma senza correre.
In pratica, quello che un decompilatore fa è prendere un file eseguibile come input per il codice sorgente. È praticamente l’esatto opposto di un compilatore, un programma che trasforma il codice sorgente in un file eseguibile.
Decompilatori non può ricostruire il codice sorgente di un programma con il 100% di precisione in genere, e il fatto che la maggior parte degli autori di malware che utilizzano le tecniche di offuscamento e di altre misure di protezione che rendono ancora più difficile.
RetDec supporta architetture differenti e formati, e si avvale di algoritmi per migliorare la precisione del codice risultante.
RetDec risolve le questioni di cui sopra utilizzando un gran numero di architetture supportate e formati di file, così come in-house euristica e algoritmi di decodifica e di ricostruire le applicazioni. RetDec è anche l’unico decompiler per la sua scala, utilizzando una comprovata LLVM infrastrutture e gratuito, rilasciato sotto licenza MIT.
RetDec è liberamente disponibile a chiunque. È possibile scaricare il codice sorgente da GitHub, o un 32-bit o 64-bit il file eseguibile per Windows, invece. Il rilascio è abbastanza grande, l’archivio ha una dimensione di più di 250 Megabyte.
Avast rileva che il decompilatore supporta Windows 7 e versioni più recenti e Linux, al momento, e che Mac OS X è supportato ufficialmente.
L’installazione è, purtroppo, non è così semplice come l’esecuzione di un programma sul vostro computer. Le istruzioni di installazione lista di altre dipendenze che si ha bisogno di installare sulla macchina di destinazione.
Su Windows, è necessario installare Microsoft Visual C++Redistributable per Visual Studio 2015 e di altri programmi elencati in Ambiente Windows pagina Wiki. Questo è fatto meglio in una macchina virtuale o su una macchina che è dedicato a questo compito, a mio parere.
Leggi anche: Il dispositivo HP potrebbe avere un keylogger installato
Il set di funzionalità di RetDec secondo Avast:
- Formati di file supportati: ELF, PE, Mach-O, COFF, AR (archivio), HEX Intel, e raw in codice macchina.
- Architetture supportate (32b): Intel x86, ARM, MIPS, PIC32, e PowerPC.
- Analisi statica di file eseguibili con informazioni dettagliate.
- Compilatore e packer di rilevamento.
- Il caricamento di istruzione e di decodifica.
- Firma la rimozione di staticamente collegati codice della libreria.
- L’estrazione e l’utilizzazione di informazioni di debug (NANO, PDB).
- costruzione di istruzioni idiomi.
- Il rilevamento e la ricostruzione di C++ gerarchie di classe (RTTI, le vtable).
- Demangling di simboli da C++ binari (GCC, MSVC, Borland).
- La ricostruzione di funzioni, tipi e costruzioni ad alto livello.
- Integrato disassembler.
- Uscita in due linguaggi di alto livello: C e Python come linguaggio.
- Generazione di grafici delle chiamate, controllo del flusso di grafici e statistiche.
Avast ha rilasciato una versione web di RetDec, ma aveva a sua volta fuori che ha causato un “carico particolarmente elevato” sul server dell’azienda.
C’è anche un plugin per IDA che gli utenti del disassembler possono utilizzare per eseguire decompilations direttamente nel programma software.
Parole Di Chiusura
RetDec è uno strumento specializzato che la maggior parte degli utenti di computer non hanno uso per. La procedura di installazione non è super semplice, ma si è spiegato abbastanza bene su Wiki. È open source, tuttavia, e sembra che Avast ha a medio e lungo termine i piani per il decompilatore per migliorare ulteriormente. (via Nato)