Malware mücadele için Retargetable Decompiler hazır açık kaynakları

Computer Security News

Kötü amaçlı yazılım sorunu çözmeye çalışırken, Avast anti-malware şirket sadece kendi açık kaynak makine kodu decompiler sürümü duyurdu. Bilgisayar yazılımı yarar Retargetable Decompiler (RetDec) adı verilir ve altında geliştirme yedi yıl oldu.

RetDec ilk öğretim bilgi teknolojisi, Brno University of Technology Çek Cumhuriyeti ve AVG Technologies tarafından ortak bir proje olarak geliştirilmiştir. Ancak, 2016 yılında AVG Technologies Avast şirket satın aldı.

Retargetable Decompiler, platformdan bağımsız yürütülebilir dosyaları analizini yapmak için güvenlik uzmanları için bir fırsat verir. GitHub için MIT Lisansı altında Yayınlandı kaynak kodu sayesinde, RetDec zaten ücretsiz olarak kullanılabilir olarak kaynak kodu öğrenmek isteyen herkes için değiştirmek ve dağıtabilir.

Açık kaynak RetDec tarafından Avast anti-malware şirket “temsil, C kaynak kodu gibi daha yüksek bir şekle x86/ PE yürütülebilir dosyaları gibi platforma özgü kod dönüşümü bir genel teklif etmek alet.”

Bilgisayar yazılımı yarar birden fazla platformlar, farklı mimariyi, dosya biçimleri ve derleyiciler destekler. RetDec tarafından desteklenen mimarileri vardır: (sadece 32b) Intel x86, kol, MIPS, PIC32 ve PowerPC ve aşağıdaki dosya biçimleri: ELF, PE, Mach-O, kahve, AR (Arşiv), Intel HEX ve ham makine kodu.

Halen, Retargetable Decompiler her iki – Windows üzerinde kullanılabilir ve sadece paketleri Windows için önceden inşa Linux sistemleri, ancak, kullanılabilir. Linux kullanıcıları oluşturmak ve decompiler kendileri tarafından yükleyin.

RetDec aracı yürütülebilir dosyaları ayrıntılı bilgi ile statik analizi yapmak için de kullanılabilir; derleyici ve packer algılama için; Yükleme ve talimat çözme için; statik olarak bağlantılı kitaplık kodu imza tabanlı kaldırılması; çıkarma ve hata ayıklama bilgisi (cüce, PDB), öğretim deyim yeniden inşası, kullanımı; sınıf algılama ve C++ yeniden inşası hiyerarşileri (RTTI, vtables); semboller üzerinden C++ ikili (GCC, Borland MSVC); demangling İşlevler, türleri ve üst düzey yapıları limanının yenidənqurulması; ve çağrı grafikleri, akış denetimi grafikler ve çeşitli istatistikleri nesil.

Buna ek olarak, kullanıcılar entegre çözücü ve iki dilde kullanılabilir çıkış yararlanabilirsiniz: C ve Python benzeri bir dildir. Bir Ida eklenti nezaket demontajına Ida çözücü olarak doğrudan dosyaları da mümkündür.

Genellikle, decompilers özgün kaynak kodunuzda mükemmel malware yaratıcıları kullanın gizleme teknikleri ve bilgileri derleme işlemi sırasında kayıp olması nedeniyle yeniden olamaz.

Avast uzmanlar Retargetable Decompiler Bu sorunlar “büyük bir desteklenen mimarileri ve dosya biçimleri, hem de kurum içi heuristics ve şifresini çözmek ve uygulamaları yeniden oluşturmak için algoritmalar ayarlanýr.” ele aldığını iddia

RetDec’ın kaynak kodunu yayın dışında Avast ile kendi web hizmetibaşlatılıyor aracın tam olarak yararlanmak için çeşitli yollar sunar.

Buna ek olarak, şirket, Ida eklenti , RetDec ile HTTP istekleri iletişim kurabilirim uygulamaları oluşturulmasını sağlayan bir REST API ile birlikte kullanılabilir.

Retargetable Decompiler retdec-pythonile API aracılığıyla kullanılabilir.


Leave a Reply

Your email address will not be published. Required fields are marked *