Eines der Schwergewichte im Bereich Antivirus ist das berühmte Avast. Das Unternehmen, das immer um die Sicherheit und den Schutz der Computer seiner Kunden vor Angriffen und Bedrohungen besorgt ist, gibt sein Debüt.
Er hat gerade einen "RetDec"-Maschinencode-Decompiler als Open-Source-Tool für die Öffentlichkeit freigegeben. Unternehmen legen im Allgemeinen nicht offen, welche Tools sie verwenden, um Code zu analysieren und Cyber-Bedrohungen zu untersuchen. Aber in diesem Fall stellen wir fest, dass Avast neben dem RetDec-Decompiler auch den kompletten Quellcode veröffentlicht hat.
Was macht ein Decompiler?
Ein Decompiler nimmt eine ausführbare Datei als Eingabe für den Quellcode, dh er konvertiert den Quellcode in ausführbare Dateien.
Auf diese Weise ist es viel einfacher zu verstehen, wie eine bestimmte Bedrohung oder ein bestimmtes Programm funktioniert. Code-Decompiler sind nicht 100% genau, daher kann es leicht sein, zu verstehen, wie eine Datei oder Bedrohung funktioniert.
Hauptfunktionen von RetDec
Dieser Open-Source-Maschinencode-Decompiler basiert auf LLVM. Es ist nicht auf eine Zielarchitektur, S.O oder Dateiformat beschränkt.
Merkmale
- Statische Analyse ausführbarer Dateien mit Detailinformationen
- Packager erstellen und entdecken
- Dekodierung von Last und Anweisungen
- Signaturbasiertes Entfernen von statisch verknüpftem Bibliothekscode
- Extraktion und Verwendung von Debugging-Informationen (DWARF, PDB)
- Rekonstruktion von Unterrichtssprachen
- Erkennung und Rekonstruktion von C++-Klassenhierarchien (RTTI, vtables)
- Verschieben von Symbolen aus C++-Binärdateien (GCC, MSVC, Borland)
- Rekonstruktion von Funktionen, Typen und übergeordneten Konstruktionen
- Integrierter Disassembler
- Ausgabe in zwei Hochsprachen: C und einer Python-Sprache
- Generierung von Call-Graphen, Flow-Control-Graphen und diversen Statistiken
- Sie können all diese Funktionen mit unserem Online-Dekompilierungsservice testen
Wir stellen fest, dass die unterstützten Dateiformate sind: ELF, PE, Mach-O, COFF, AR (Datei), Intel HEX und roher Maschinencode.
Unterstützte Architekturen sind: (nur 32b): Intel x86, ARM, MIPS, PIC32 und PowerPC.
Falls wir dieses Tool testen möchten, können wir dies über GitHub tun. Es ist ein Programm, das für 32-Bit- und 64-Bit-Benutzer unter Windows verfügbar ist. Für Linux- und Mac-Benutzer kann dieses Tool verwendet werden, muss jedoch manuell aktiviert werden.
Quelle: RetDec