Antivirüs alanındaki ağırlıklardan biri ünlü Avast'tır. Her zaman müşterilerinin bilgisayarlarının saldırı ve tehditlere karşı güvenliği ve korunması konusunda endişe duyan şirket, ilk çıkışını yapıyor.
Halk için açık kaynaklı bir araç olarak bir "RetDec" makine kodu kod çözücüyü piyasaya sürdü. Şirketler genellikle kodu analiz etmek ve siber tehditleri araştırmak için kullandıkları araçları açıklamazlar. Ancak bu durumda, Avast'ın tam kaynak kodu olan RetDec kod çözücüye ek olarak yayınladığını görüyoruz.
Bir kod çözücü ne yapar?
Bir kod çözücünün yaptığı, yürütülebilir bir dosyayı kaynak koda girdi olarak almaktır, yani yaptığı şey kaynak kodu yürütülebilir dosyalara dönüştürmektir.
Bu şekilde, belirli bir tehdidin veya programın nasıl çalıştığını anlamak çok daha kolaydır. Kod çözücüler %100 doğru değildir, bu nedenle bir dosyanın veya tehdidin nasıl çalıştığını anlamak kolay olabilir.
RetDec'in ana özellikleri
Bu açık kaynaklı makine kodu kod çözücüsü, LLVM'ye dayanmaktadır. Herhangi bir hedef mimari, S.O veya dosya formatı ile sınırlı değildir.
özellikleri
- Ayrıntılı bilgilerle yürütülebilir dosyaların statik analizi
- Paketleyiciler Oluşturun ve Keşfedin
- Kod çözme yükü ve talimatlar
- Statik olarak bağlantılı kitaplık kodunun imzaya dayalı olarak kaldırılması
- Hata ayıklama bilgilerinin çıkarılması ve kullanılması (DWARF, PDB)
- Öğretim deyimlerinin yeniden yapılandırılması
- C++ sınıf hiyerarşileri algılama ve yeniden oluşturma (RTTI, vtables)
- C++ ikili dosyalarından (GCC, MSVC, Borland) sembolleri kaydırma
- Fonksiyonların, tiplerin ve üst düzey yapıların yeniden yapılandırılması
- Entegre sökücü
- İki yüksek seviyeli dilde çıktı: C ve Python dili
- Çağrı grafiklerinin, akış kontrol grafiklerinin ve çeşitli istatistiklerin oluşturulması
- Tüm bu özellikleri çevrimiçi derleme hizmetimizi kullanarak test edebilirsiniz.
Desteklenen dosya biçimlerinin: ELF, PE, Mach-O, COFF, AR (dosya), Intel HEX ve ham makine kodu olduğunu gördük.
Desteklenen mimariler şunlardır: (yalnızca 32b): Intel x86, ARM, MIPS, PIC32 ve PowerPC.
Bu aracı test etmek istersek GitHub üzerinden yapabiliriz. Windows üzerinde 32-bit ve 64-bit kullanıcıları için kullanılabilen bir programdır. Linux ve Mac kullanıcıları için bu araç kullanılabilir ancak manuel olarak etkinleştirilmelidir.
Kaynak: RetAra