Sumber terbuka Retargetable Decompiler bersedia untuk menentang perisian berniat jahat

Computer Security News

Cuba untuk menyelesaikan isu perisian yang berniat jahat, Kumpulan anti-malware Avast baru sahaja mengumumkan pelepasan dengan decompiler Mesin-kod sumber terbuka. Perisian utiliti dipanggil Retargetable Decompiler (RetDec), dan ia telah dibangunkan selama tujuh tahun.

RetDec adalah pada asalnya dibangunkan sebagai satu projek bersama oleh Fakulti Teknologi maklumat Universiti Teknologi Brno di Republik Czech dan AVG teknologi. Walau bagaimanapun, pada tahun 2016 Syarikat Avast memperoleh teknologi AVG.

Di Retargetable Decompiler memberi peluang kepada pakar-pakar Keselamatan untuk membuat analisis platform bukan fail boleh laku. Terima kasih kepada kod sumber yang diterbitkan bagi GitHub di bawah lesen MIT, RetDec sudah disediakan percuma caj untuk semua orang yang ingin belajar dengan kod sumber, ubah suai itu dan mengedar semula ia.

Oleh RetDec membuka-sumber, Kumpulan anti-malware Avast menawarkan “alat generik untuk mengubah kod platform khusus, seperti x86/ PE fail boleh laku, ke dalam satu bentuk yang lebih tinggi daripada perwakilan, seperti kod sumber C.”

Perisian utiliti menyokong berbilang platform, bina berbeza, format fail, dan Perawi. Bina yang disokong oleh RetDec: Intel (32b sahaja) x86, LENGAN, MIPS, PIC32, dan PowerPC dan fail berikut format: ELF, PE, Mach-O, COFF, AR (Arkib), Intel HEX dan mentah kod Mesin.

Pada masa ini, Retargetable Decompiler boleh digunakan pada kedua-dua – Windows dan Linux sistem, Walau bagaimanapun, hanya terlebih dahulu dibina pakej untuk Windows disediakan. Pengguna Linux harus membina dan memasang decompiler itu dengan sendirinya.

Alat RetDec juga boleh digunakan untuk membuat analisa statik fail boleh laku dengan maklumat terperinci; untuk mengesan pengkompil dan packer; untuk memuatkan dan penyahkodan arahan; penyingkiran berasaskan tandatangan kod Perpustakaan berkaitan secara statik; pengekstrakan dan penggunaan debugging maklumat (KERDIL, PDB), pembinaan semula simpulan bahasa arahan; pengesanan dan pembinaan semula dari C++ kelas hierarki (RTTI, vtables); demangling simbol-simbol daripada binari C++ (GCC, MSVC, Borland); penyusunan semula fungsi-fungsi, jenis dan bina yang tinggi; dan Penjanaan graf panggilan, kawalan aliran graf dan pelbagai statistik.

Di samping itu, pengguna boleh mengambil kesempatan daripada disassembler yang bersepadu dan output yang boleh didapati dalam dua Bahasa: C dan bahasa seperti Python. Sumbangan untuk plugin IDA, decompilation fail terus dari IDA disassembler boleh didapati juga.

Biasanya, decompilers tidak boleh membina semula kod sumber asal dengan sempurna disebabkan oleh pencipta perisian berniat jahat menggunakan teknik kekeliruan dan hakikat bahawa maklumat adalah hilang semasa proses kompilasi.

Pakar-pakar Avast mendakwa bahawa Retargetable Decompiler alamat ini isu “dengan menggunakan yang besar set bina disokong dan format fail, serta dalaman heuristik dan algoritma untuk menyahkod dan membina semula permohonan.”

Selain dari menerbitkan kod sumber di RetDec, Avast menawarkan beberapa cara untuk mengambil kesempatan penuh daripada alat, bermula dengan perkhidmatan web.

Di samping itu, Syarikat disediakan dengan IDA plugin , bersama-sama dengan API yang lain yang membolehkan penubuhan aplikasi yang boleh berinteraksi dengan RetDec melalui permintaan HTTP.

Retargetable Decompiler boleh digunakan melalui API melalui retdec-python.


Leave a Reply

Your email address will not be published. Required fields are marked *