Avast frigiver RetDec, dens kode decompiler

Avast frigiver RetDec, dens kode decompiler
Indholdsfortegnelse

En af sværvægtere inden for antivirus er den berømte Avast. Virksomheden, der altid er bekymret for sikkerheden og beskyttelsen af ​​sine kunders computere mod angreb og trusler, får sin debut.

Han har netop frigivet en "RetDec" maskinkode dekompiler som et open source værktøj for offentligheden. Virksomheder afslører generelt ikke de værktøjer, de bruger til at analysere kode og undersøge cybertrusler. Men i dette tilfælde finder vi ud af, at Avast ud over RetDec -dekompilatoren har udgivet den komplette kildekode.

Hvad gør en decompiler?
Hvad en decompiler gør, er at tage en eksekverbar fil som input til kildekoden, det vil sige, hvad den gør, er at konvertere kildekoden til eksekverbare filer.

På denne måde er det meget lettere at forstå, hvordan en bestemt trussel eller et program fungerer. Kodekompilatorer er ikke 100% nøjagtige, så det kan være let at forstå, hvordan en fil eller trussel fungerer.

RetDec hovedfunktioner
Denne dekompilerer med open source maskinkode er baseret på LLVM. Det er ikke begrænset til nogen målarkitektur, S.O eller filformat.

funktioner

  • Statisk analyse af eksekverbare filer med detaljerede oplysninger
  • Byg og opdag pakkere
  • Afkodning af belastning og instruktioner
  • Signaturbaseret fjernelse af statisk linket bibliotekskode
  • Ekstraktion og brug af fejlfindingsinformation (DWARF, PDB)
  • Rekonstruktion af instruktionsformsprog
  • C ++ - klasse hierarkier afsløring og rekonstruktion (RTTI, vtables)
  • Skiftende symboler fra C ++ - binarier (GCC, MSVC, Borland)
  • Rekonstruktion af funktioner, typer og konstruktioner på højt plan
  • Integreret adskiller
  • Output på to sprog på højt niveau: C og et Python-sprog
  • Generering af opkaldsgrafer, flowkontrolgrafer og forskellige statistikker
  • Du kan teste alle disse funktioner ved hjælp af vores online dekompileringstjeneste

Vi finder ud af, at de understøttede filformater er: ELF, PE, Mach-O, COFF, AR (fil), Intel HEX og rå maskinkode.

Understøttede arkitekturer er: (kun 32b): Intel x86, ARM, MIPS, PIC32 og PowerPC.

Hvis vi vil teste dette værktøj, kan vi gøre det via GitHub. Det er et program, der er tilgængeligt for 32-bit og 64-bit brugere på Windows. For Linux- og Mac -brugere kan dette værktøj bruges, men skal aktiveres manuelt.

Kilde: RetDec

Du vil bidrage til udviklingen af ​​hjemmesiden, at dele siden med dine venner

wave wave wave wave wave

Populære Indlæg

wave
1
post-title
Sådan rettes DNS på Windows, Mac og Linux
2
post-title
Sådan ryddes appcache på Huawei P9 Android
3
post-title
Sådan får du vist Chrome, Firefox, Edge, Opera eller Safari browserversionen
4
post-title
Sådan fjernes nylige filer eller mapper i Windows 10
5
post-title
▷ Sådan oprettes en delt mappe i VirtualBox Windows 10

Anbefalet

wave
- Sponsored Ad -

Redaktørens Valg

wave
- Sponsored Ad -