Avast выпустил аналитический инструмент RetDec, который поможет сообществу кибербезопасности бороться с вредоносными программами. Данный инструмент позволяет специалистам и энтузиастам инспектировать код приложений и выяснять, какие задачи они выполняют без запуска самих приложений.
В начале декабря прошла презентация Botconf 2017, на которой Avast объявила, что декомпилятор машинного кода RetDec становится открытым и общедоступным. Любой человек может свободно использовать инструмент, изучать его исходный код, модифицировать его и распространять.
Основная цель раскрытия кода RetDec - предоставление универсального инструмента для для преобразования кода, специфичного для платформы, например, исполняемых файлов x86/PE, в более высокую форму представления, например в исходный код C. В общем случае инструмент не должен ограничиваться одной платформой, он должен поддерживать различные платформы, архитектуры, форматы файлов и компиляторы. RetDec активно используется Avast для анализа вредоносных образцов, предназначенных для различных платформ, таких как x86/PE и ARM/ELF.
Исходный код декомпилятора и других дополнительных инструментов доступен на сервисе GitHub в соответствии с лицензией MIT.
Протестировать декомпилятор можно с помощью веб-сервиса. Вы просто загружаете на сервис исполняемый файл, который нужно декомпилировать и нажимаете кнопку “Decompile!”. После завершения процесса декомпиляции вы сможете посмотреть и проанализировать результаты.
Обновления программ, что нового
• Android 17 QPR1 Beta 3 исправили звук, Wi-Fi и виджеты
• Обновление One UI 8.5 для Samsung Galaxy S24 FE доступно в России: новые функции Galaxy AI, но без поддержки AirDrop
• Wear OS 7: до 10% автономности и Gemini Intelligence на отдельных моделях
• Google представила Gemini Spark, Daily Brief и редизайн Neural Expressive
• Google представила Gemini 3.5 Flash и сделала её моделью по умолчанию
• NVIDIA GeForce Security Update Driver 582.53 WHQL: Обновление безопасности для видеокарт Maxwell, Volta и Pascal