Sumber terbuka Retargetable Decompiler siap untuk memerangi perangkat lunak jahat

Computer Security News

Mencoba untuk memecahkan masalah perangkat lunak berbahaya, anti-malware perusahaan Avast baru saja mengumumkan rilis yang decompiler mesin-kode sumber terbuka. Utilitas perangkat lunak disebut Retargetable Decompiler (RetDec), dan telah dikembangkan untuk tujuh tahun.

RetDec awalnya dikembangkan sebagai proyek bersama oleh Fakultas Teknologi informasi dari Brno University of Technology di Republik Ceko, dan AVG teknologi. Namun, pada tahun 2016 Avast Perusahaan memperoleh AVG teknologi.

Retargetable Decompiler memberi kesempatan kepada para ahli keamanan untuk membuat analisis platform-independent file yang dapat dieksekusi. Berkat kode sumbernya diterbitkan GitHub di bawah lisensi MIT, RetDec ini sudah tersedia gratis untuk semua orang yang ingin belajar kode sumbernya, memodifikasi, dan mendistribusikan.

Oleh RetDec membuka-sumber, anti-malware perusahaan Avast menawarkan “generik alat untuk mengubah kode spesifik platform, seperti x86/ PE file executable, menjadi bentuk lebih tinggi representasi, seperti kode sumber C.”

Utilitas perangkat lunak ini mendukung beberapa platform, arsitektur berbeda, format file, dan compiler. Arsitektur yang didukung oleh RetDec adalah: Intel (32b) x86, lengan, MIPS, PIC32, dan PowerPC, dan berkas berikut format: ELF, PE, Mach-O, COFF, AR (arsip), Intel HEX, dan kode mesin mentah.

Saat ini, Retargetable Decompiler dapat digunakan pada kedua – jendela dan sistem Linux, namun, hanya paket pre-built untuk Windows tersedia. Pengguna Linux harus membangun dan menginstal decompiler sendiri.

Alat RetDec juga dapat digunakan untuk membuat analisis statis berkas yang dapat dijalankan dengan informasi rinci; untuk deteksi compiler dan packer; untuk pemuatan dan instruksi decoding; penghapusan berbasis tanda tangan kode Perpustakaan statis terkait; ekstraksi dan pemanfaatan debugging informasi (KURCACI, PDB), rekonstruksi idiom instruksi; Deteksi dan rekonstruksi C++ kelas hierarki (RTTI, vtables); demangling simbol dari C++ binari (GCC, MSVC, Borland); rekonstruksi fungsi, jenis dan tingkat tinggi konstruksi; dan generasi panggilan grafik, aliran kontrol grafik, dan berbagai statistik.

Selain itu, pengguna dapat mengambil keuntungan dari disassembler terpadu dan output yang tersedia dalam dua bahasa: C dan Python-seperti bahasa. Milik plugin IDA, pendekodean dari file langsung dari IDA disassembler juga dimungkinkan.

Biasanya, decompilers tidak dapat merekonstruksi kode sumber asli sempurna karena teknik kebingungan pencipta perangkat perusak gunakan dan fakta bahwa informasi ini hilang selama proses kompilasi.

Para ahli Avast mengklaim bahwa Retargetable Decompiler alamat isu-isu ini “dengan menggunakan besar set arsitektur yang didukung dan format file, serta rumah heuristik dan algoritma untuk decode dan merekonstruksi aplikasi.”

Selain menerbitkan kode sumber RetDec, Avast menawarkan beberapa cara untuk mengambil keuntungan penuh dari alat ini, dimulai dengan layanan web.

Selain itu, perusahaan membuat IDA plugin yang tersedia, di samping REST API yang memungkinkan penciptaan aplikasi yang dapat berinteraksi dengan RetDec melalui permintaan HTTP.

Retargetable Decompiler dapat digunakan melalui API melalui retdec-python.


Leave a Reply

Your email address will not be published. Required fields are marked *