Један од тешких тегова у области антивируса је чувени Аваст. Компанија, увек забринута за безбедност и заштиту рачунара својих клијената од напада и претњи, дебитује.
Управо је објавио "РетДец" декомпилатор машинског кода као алатку отвореног кода за јавност. Компаније генерално не откривају алате које користе за анализу кода и истраживање сајбер претњи. Али у овом случају откривамо да је Аваст поред РетДец декомпилатора објавио и комплетан изворни код.
Шта ради декомпилатор?
Декомпилатор ради тако што преузима извршну датотеку као улаз у изворни код, односно, оно што ради је претварање изворног кода у извршне датотеке.
На овај начин је много лакше разумети како функционише одређена претња или програм. Декомпајлери кода нису 100% тачни, па је лако разумети како функционише датотека или претња.
Главне карактеристике РетДец -а
Овај декомпилатор машинског кода отвореног кода заснован је на ЛЛВМ -у. Није ограничен на било коју циљну архитектуру, С.О или формат датотеке.
Карактеристике
- Статичка анализа извршних датотека са детаљним информацијама
- Направите и откријте пакете
- Декодирање оптерећења и упутства
- Уклањање статички повезаног кода библиотеке на основу потписа
- Издвајање и употреба информација за отклањање грешака (ДВАРФ, ПДБ)
- Реконструкција наставних идиома
- Откривање и реконструкција хијерархија класа Ц ++ (РТТИ, втаблес)
- Померање симбола са Ц ++ бинарних датотека (ГЦЦ, МСВЦ, Борланд)
- Реконструкција функција, типова и конструкција на високом нивоу
- Интегрисани растављач
- Испис на два језика високог нивоа: Ц и језик Питхон
- Генерисање графикона позива, графикона контроле протока и различитих статистика
- Све ове функције можете тестирати помоћу наше услуге декомпилације на мрежи
Откривамо да су подржани формати датотека: ЕЛФ, ПЕ, Мацх-О, ЦОФФ, АР (датотека), Интел ХЕКС и сирови машински код.
Подржане архитектуре су: (само 32б): Интел к86, АРМ, МИПС, ПИЦ32 и ПоверПЦ.
У случају да желимо да тестирамо овај алат, то можемо учинити преко ГитХуб -а. То је програм који је доступан за 32-битне и 64-битне кориснике у систему Виндовс. За кориснике Линука и Мац -а, овај алат се може користити, али мора бити омогућен ручно.
Извор: РетДец
