Avast brengt RetDec uit, zijn code-decompiler

Avast brengt RetDec uit, zijn code-decompiler | Veiligheid 2024
Avast brengt RetDec uit, zijn code-decompiler | Veiligheid 2024
Inhoudsopgave

Een van de zwaargewichten op het gebied van antivirus is het bekende Avast. Het bedrijf, altijd bezorgd over de veiligheid en bescherming van de computers van zijn klanten tegen aanvallen en bedreigingen, maakt zijn debuut.

Hij heeft zojuist een "RetDec" machinecode decompiler uitgebracht als een open source tool voor het publiek. Bedrijven maken over het algemeen niet bekend welke tools ze gebruiken om code te analyseren en cyberdreigingen te onderzoeken. Maar in dit geval vinden we dat Avast naast de RetDec-decompiler ook de volledige broncode heeft gepubliceerd.

Wat doet een decompiler?
Wat een decompiler doet, is een uitvoerbaar bestand als invoer voor de broncode nemen, dat wil zeggen, wat het doet is de broncode omzetten in uitvoerbare bestanden.

Op deze manier is het veel gemakkelijker om te begrijpen hoe een specifieke dreiging of programma werkt. Code-decompilers zijn niet 100% nauwkeurig, dus het kan gemakkelijk zijn om te begrijpen hoe een bestand of bedreiging werkt.

Belangrijkste kenmerken van RetDec
Deze open source machinecode decompiler is gebaseerd op LLVM. Het is niet beperkt tot een doelarchitectuur, S.O of bestandsindeling.

Kenmerken

  • Statische analyse van uitvoerbare bestanden met gedetailleerde informatie
  • Bouw en ontdek verpakkers
  • Decoderingsbelasting en instructies
  • Op handtekeningen gebaseerde verwijdering van statisch gekoppelde bibliotheekcode
  • Extractie en gebruik van foutopsporingsinformatie (DWARF, PDB)
  • Reconstructie van instructie-idiomen
  • C++ klasse hiërarchieën detectie en reconstructie (RTTI, vtables)
  • Symbolen verschuiven van C ++ binaire bestanden (GCC, MSVC, Borland)
  • Reconstructie van functies, typen en constructies op hoog niveau
  • Geïntegreerde demontage
  • Uitvoer in twee talen op hoog niveau: C en een Python-taal
  • Genereren van oproepgrafieken, stroomcontrolegrafieken en verschillende statistieken
  • U kunt al deze functies testen met onze online decompilatieservice

We vinden dat de ondersteunde bestandsindelingen zijn: ELF, PE, Mach-O, COFF, AR (bestand), Intel HEX en onbewerkte machinecode.

Ondersteunde architecturen zijn: (alleen 32b): Intel x86, ARM, MIPS, PIC32 en PowerPC.

Als we deze tool willen testen, kunnen we dit via GitHub doen. Het is een programma dat beschikbaar is voor 32-bits en 64-bits gebruikers op Windows. Voor Linux- en Mac-gebruikers kan deze tool worden gebruikt, maar moet deze handmatig worden ingeschakeld.

Bron: RetDec

wave wave wave wave wave

Populaire Berichten

wave
1
post-title
▷ Activeer PS5 als hoofd
2
post-title
Paginabestand (Pagefile) verwijderen bij afsluiten Windows 10
3
post-title
Hoe Xiaomi Redmi Note 6 Pro uit te schakelen of opnieuw op te starten
4
post-title
Installeer of verwijder Go Ubuntu 21.04, 20.04
5
post-title
Voorkom dat Windows 10 op laptop start bij het openen van het schermdeksel

Aanbevolen

wave
- Sponsored Ad -

Editor'S Choice

wave
- Sponsored Ad -