By | December 15, 2017

מנסים לפתור את סוגיית תוכנות זדוניות, החברה נגד תוכנות זדוניות Avast הודיעה על שחרורו של שלה decompiler מכונת-קוד פתוח מקורות. כלי תוכנה נקרא Retargetable Decompiler (RetDec), והוא עבר תחת פיתוח במשך שבע שנים.

RetDec פותחה במקור על ידי הפקולטה טכנולוגיית המידע של האוניברסיטה הטכנולוגית של ברנו צ’כיה ו AVG טכנולוגיות כמיזם משותף. עם זאת, 2016 רכשה חברת Avast AVG טכנולוגיות.

Retargetable Decompiler נותן הזדמנות מומחי אבטחה לבצע ניתוח בפלטפורמה של קבצי הפעלה. הודות קוד המקור שלה שפורסמו GitHub תחת הרישיון ב- MIT, RetDec זמין כבר תשלום תשלום עבור כל מי שרוצה ללמוד קוד המקור שלה, לשנות אותו, להפיץ אותו.

על ידי RetDec פתוח-sourcing, מציעה החברה נגד תוכנות זדוניות Avast “כלי גנרי להפוך קוד ספציפיים לפלטפורמה, כגון x86/ קבצי הפעלה PE, לטופס גבוה יותר של ייצוג, כגון קוד המקור C”.

תוכנית השירות התוכנה תומכת מרובות פלטפורמות, ארכיטקטורות שונות, תבניות קובץ ו מהדרים. ארכיטקטורות נתמכות על-ידי RetDec הם: (32b בלבד) Intel x86, זרוע, מיליוני הוראות בשניה, PIC32, PowerPC, ואת הקובץ הבא תבניות: שדון, PE, מאך-O, COFF, AR (ארכיון), אינטל HEX וקוד מכונה raw.

תוך זמן קצר, ניתן להשתמש את Retargetable Decompiler – החלונות, מערכות לינוקס, עם זאת, רק בנויה מראש חבילות עבור Windows זמינים. משתמשי לינוקס, צריך לבנות ולהתקין את decompiler בכוחות עצמם.

הכלי RetDec יכול לשמש גם כדי לבצע ניתוח סטטי של קבצי הפעלה עם מידע מפורט; עבור זיהוי מהדר, פקר; וטעינה של הוראה פענוח; הסרת המבוסס על חתימת קוד הספרייה מקושרים באופן סטטי; שאיבת וסילוק של באגים מידע (גמד, PDB), שחזור של ניבים הוראה; זיהוי ושחזור של C++ כיתה הירארכיות (RTTI, טבלאות וירטואליות לדיאגרמה); demangling של סמלים מ- C++ קבצים בינאריים (GCC, MSVC, בורלנד); שחזור של פונקציות, סוגים, וקבועים ברמה גבוהה; דור של השיחה גרפים, תרשימי בקרת הזרימה סטטיסטיקות שונות.

בנוסף, המשתמשים יכולים לנצל את דיסאסמבלר משולב והפלט אשר זמין בשתי שפות: C ושפה כמו פיתון. באדיבות תוסף אידה, decompilation של קבצים ישירות מתוך דיסאסמבלר אידה אפשרי גם כן.

בדרך כלל, decompilers לא יכול לשחזר בקוד המקור המקורי בצורה מושלמת בזכות הטכניקות האפלה שיוצרי תוכנות זדוניות להשתמש ואת העובדה כי המידע הוא איבד במהלך תהליך ההידור.

Avast המומחים טוענים כי Retargetable Decompiler כתובות אלה בעיות על-ידי שימוש גדול הגדר של ארכיטקטורות נתמכות, תבניות קובץ, וכן בהיריסטיקה ללא צורך במיקור חוץ, אלגוריתמים כדי לפענח ו לשחזר יישומים.”

מלבד פרסום קוד המקור של RetDec, Avast מציע מספר דרכים לניצול מלא של הכלי, החל שירות אינטרנט.

בנוסף, החברה לרשות שלה אידה תוסף , לצד ממשק אפליקציית תכנות מנוחה אשר מאפשר היצירה של אפליקציות יכול לקיים אינטראקציה עם RetDec באמצעות בקשות HTTP.

Retargetable Decompiler ניתן באמצעות ה-API ויה retdec-פייתון.

Leave a Reply

Your email address will not be published. Required fields are marked *