Avast objavljuje RetDec, svoj dekompilator koda

Avast objavljuje RetDec, svoj dekompilator koda | Sigurnost 2024
Avast objavljuje RetDec, svoj dekompilator koda | Sigurnost 2024
Sadržaj

Jedan od teških tegova na području antivirusa je poznati Avast. Tvrtka, uvijek zabrinuta za sigurnost i zaštitu računala svojih klijenata od napada i prijetnji, debitira.

Upravo je objavio "RetDec" dekompilator strojnog koda kao alat otvorenog koda za javnost. Tvrtke općenito ne otkrivaju alate koje koriste za analizu koda i istraživanje cyber prijetnji. No u ovom slučaju otkrivamo da je Avast osim dekompilatora RetDec objavio i cijeli izvorni kod.

Što radi dekompilator?
Dekompilator radi tako da preuzme izvršnu datoteku kao ulaz u izvorni kôd, odnosno pretvara izvorni kôd u izvršne datoteke.

Na taj je način mnogo lakše razumjeti kako funkcionira određena prijetnja ili program. Dekompilatori koda nisu 100% točni, pa razumijevanje funkcioniranja datoteke ili prijetnje može biti jednostavno.

Glavne značajke RetDeca
Ovaj dekompilator strojnog koda otvorenog koda temelji se na LLVM -u. Nije ograničen na bilo koju ciljanu arhitekturu, S.O ili format datoteke.

obilježja

  • Statička analiza izvršnih datoteka s detaljnim informacijama
  • Napravite i otkrijte pakete
  • Dekodiranje opterećenja i upute
  • Uklanjanje statički povezanog knjižničnog koda na temelju potpisa
  • Izdvajanje i uporaba informacija za ispravljanje pogrešaka (DWARF, PDB)
  • Rekonstrukcija nastavnih idioma
  • Otkrivanje i rekonstrukcija hijerarhija klasa C ++ (RTTI, vtables)
  • Pomicanje simbola iz C ++ binarnih datoteka (GCC, MSVC, Borland)
  • Rekonstrukcija funkcija, tipova i konstrukcija na visokoj razini
  • Integrirani rastavljač
  • Ispis u dva jezika visoke razine: C i jezik Python
  • Generiranje grafikona poziva, grafikona kontrole protoka i raznih statistika
  • Sve ove značajke možete testirati pomoću naše internetske usluge dekompilacije

Smatramo da su podržani formati datoteka: ELF, PE, Mach-O, COFF, AR (datoteka), Intel HEX i sirovi strojni kod.

Podržane arhitekture su: (samo 32b): Intel x86, ARM, MIPS, PIC32 i PowerPC.

U slučaju da želimo testirati ovaj alat, možemo to učiniti putem GitHub -a. To je program koji je dostupan za 32-bitne i 64-bitne korisnike u sustavu Windows. Za korisnike Linuxa i Maca ovaj se alat može koristiti, ali ga je potrebno omogućiti ručno.

Izvor: RetDec

wave wave wave wave wave

Popularni Postovi

wave
1
post-title
Besplatni račun Spotify Premium: Nova prijevara kruži WhatsAppom
2
post-title
▷ Kako znati razlučivost zaslona Mac ✔️
3
post-title
Ti Obavijesti na zaključanom ekranu Xiaomi Poco M3
4
post-title
Kako koristiti naredbe Netfilter Iptables na Linuxu
5
post-title
Skygofree: špijunski virus na Androidu krade poruke, snima i fotografira

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -