Avast выпустил аналитический инструмент RetDec, который поможет сообществу кибербезопасности бороться с вредоносными программами. Данный инструмент позволяет специалистам и энтузиастам инспектировать код приложений и выяснять, какие задачи они выполняют без запуска самих приложений.
В начале декабря прошла презентация Botconf 2017, на которой Avast объявила, что декомпилятор машинного кода RetDec становится открытым и общедоступным. Любой человек может свободно использовать инструмент, изучать его исходный код, модифицировать его и распространять.
Основная цель раскрытия кода RetDec - предоставление универсального инструмента для для преобразования кода, специфичного для платформы, например, исполняемых файлов x86/PE, в более высокую форму представления, например в исходный код C. В общем случае инструмент не должен ограничиваться одной платформой, он должен поддерживать различные платформы, архитектуры, форматы файлов и компиляторы. RetDec активно используется Avast для анализа вредоносных образцов, предназначенных для различных платформ, таких как x86/PE и ARM/ELF.
Исходный код декомпилятора и других дополнительных инструментов доступен на сервисе GitHub в соответствии с лицензией MIT.
Протестировать декомпилятор можно с помощью веб-сервиса. Вы просто загружаете на сервис исполняемый файл, который нужно декомпилировать и нажимаете кнопку “Decompile!”. После завершения процесса декомпиляции вы сможете посмотреть и проанализировать результаты.
Обновления программ, что нового
• AMD может вернуть старые процессоры AM4 с поддержкой DDR4, чтобы сдержать рост стоимости ПК
• Лучшие камерофоны 2025 года по версии GizmoChina
• Qualcomm показала первые ноутбуки на Snapdragon X2 и представила доступный Snapdragon X2 Plus
• Преимущества DisplayPort перед HDMI: технический анализ для владельцев ПК
• Приложение NVIDIA 11.0.6 Beta: новые модели DLSS 4.5 Super Resolution, функции панели управления и замещение DLSS для 77 новых игр
• AMD представила Ryzen 7 9850X3D — обновлённый флагман для игр с частотой до 5,6 ГГц