Відкритого джерела Retargetable Decompiler готові боротися шкідливих програм

Computer Security News

Спробу вирішити питання шкідливого програмного забезпечення, анти-шкідливих програм компанії Avast просто оголосила про випуск з її decompiler машинний код відкритих джерел. Програмне забезпечення утиліта називається Retargetable Decompiler (RetDec), і вона була в розробці протягом семи років.

RetDec була спочатку розроблена як спільний проект факультет інформаційних технологій університету технології Брно в Чеській Республіці і AVG Technologies. Однак, в 2016 Avast компанія придбала AVG Technologies.

Retargetable Decompiler дає можливість зробити платформу незалежний аналіз виконуваних файлів, експерти безпеки. Завдяки його вихідний код, опублікований на GitHub під ліцензією MIT, RetDec з яких вже доступні безкоштовно безкоштовно для всіх, хто хоче вивчати його вихідний код, змінити його і поширювати його.

По відкритій sourcing RetDec шкідливих Avast пропонуються “загальний інструмент для перетворення платформи конкретних кодів, таких як x86/ ПП виконувані файли, форми представлення, таких як C вихідний код.”

Програмне забезпечення може працювати декілька платформ різних архітектур, формати файлів та компіляторів. Архітектур, що підтримуються RetDec є: (тільки 32b) Intel x86, ARM, MIPS, PIC32 та PowerPC та такого файлу формати: ELF, PE, Mach-О, COFF, AR (архів), Intel HEX і сировини машинний код.

В даний час Retargetable Decompiler може бути використано в обох – Windows і Linux-систем, однак, тільки попередньо вбудовані пакети для Windows доступні. Користувачів Linux повинні побудувати і встановити на decompiler самі по собі.

RetDec інструмент може також використовуватися, щоб зробити статичного аналізу виконуваних файлів з докладною інформацією; для виявлення компілятор та Пакер; для завантаження та інструкції декодування; Видалення підпису, підставі статичної бібліотеки коду; видобування та використання налагоджувальну інформацію (КАРЛИК, PDB), реконструкції інструкція ідіоми; виявлення та реконструкції C++ класу ієрархій (СТРОГА, віртуальні таблиці); demangling символів із двійкових файлів C++ (GCC, MSVC, Borland); Реконструкція функцій, типів та високого рівня конструкціями; і покоління графи викликів, керування потоком графіками і різні статистичні дані.

Крім того, користувачі можуть скористатися інтегрованих дізассемблер і виводу, який доступний на двох мовах: C і мовою Python, як. Люб’язно Іда плагін декомпіляції або розбору файлів безпосередньо з IDA дізассемблер також можливе.

Як правило decompilers не вдалося реконструювати вихідного коду відмінно через заплутування методів шкідливих програм творців використовувати і те, що дані втрачені в процесі компіляції.

Avast експерти стверджують, що в Retargetable Decompiler вирішує ці питання “за допомогою великий набір підтримуваних архітектур і формати файлів, а також будинку евристики і алгоритми декодування і реконструювати додатків.”

Крім публікації на RetDec вихідному коді, Avast пропонує кілька способів, щоб повною мірою скористатися інструментом, починаючи з її веб-служби.

Крім того, компанія зробила її Іда плагін доступні поряд REST API, що спрощує створення застосунків, які можуть взаємодіяти з RetDec через HTTP-запитів.

На Retargetable Decompiler може використовуватися через API через retdec python.


Leave a Reply

Your email address will not be published. Required fields are marked *