Vienas iš sunkiasvorių antivirusinių programų srityje yra garsusis „Avast“. Bendrovė, visada besirūpinanti savo klientų kompiuterių saugumu ir apsauga nuo atakų ir grėsmių, debiutuoja.
Jis ką tik išleido „RetDec“ mašinos kodo dekompiliatorių kaip atviro kodo įrankį visuomenei. Bendrovės paprastai neatskleidžia priemonių, kurias naudoja kodo analizei ir kibernetinėms grėsmėms tirti. Tačiau šiuo atveju pastebime, kad „Avast“ kartu su „RetDec“ dekompileriu paskelbė visą šaltinio kodą.
Ką daro dekompiliatorius?
Dekompiliatorius ima vykdomąjį failą kaip įvestį į šaltinio kodą, tai yra, tai, ką jis daro, yra konvertuoti šaltinio kodą į vykdomuosius failus.
Tokiu būdu daug lengviau suprasti, kaip veikia konkreti grėsmė ar programa. Kodo dekompiliatoriai nėra 100% tikslūs, todėl suprasti failo ar grėsmės veikimą gali būti paprasta.
„RetDec“ pagrindinės savybės
Šis atviro kodo mašinos kodo dekompiliatorius yra pagrįstas LLVM. Tai neapsiriboja jokia tiksline architektūra, S.O. ar failo formatu.
funkcijos
- Statinė vykdomųjų failų analizė su išsamia informacija
- Kurkite ir atraskite paketus
- Dekodavimo apkrova ir instrukcijos
- Parašu pagrįstas statiškai susietos bibliotekos kodo pašalinimas
- Derinimo informacijos gavimas ir naudojimas (DWARF, PBP)
- Mokymo idiomų rekonstrukcija
- C ++ klasių hierarchijų aptikimas ir atkūrimas (RTTI, vtables)
- Simbolių keitimas iš C ++ dvejetainių failų (GCC, MSVC, Borland)
- Funkcijų, tipų ir aukšto lygio konstrukcijų rekonstrukcija
- Integruotas ardiklis
- Išvestis dviem aukšto lygio kalbomis: C ir Python kalba
- Skambučių grafikų, srauto valdymo grafikų ir įvairios statistikos generavimas
- Visas šias funkcijas galite išbandyti naudodami mūsų internetinę dekompilacijos paslaugą
Mes pastebime, kad palaikomi failų formatai yra: ELF, PE, Mach-O, COFF, AR (failas), „Intel HEX“ ir neapdorotas mašinos kodas.
Palaikomos architektūros: (tik 32b): „Intel x86“, ARM, MIPS, PIC32 ir „PowerPC“.
Jei norime išbandyti šį įrankį, galime tai padaryti per „GitHub“. Tai programa, skirta „Windows“ 32 ir 64 bitų vartotojams. „Linux“ ir „Mac“ vartotojams šis įrankis gali būti naudojamas, tačiau turi būti įjungtas rankiniu būdu.
Šaltinis: RetDec