Η Avast ανακοινώνει τη συμβολή της στην κοινότητα ανοιχτού κώδικα

Η Avast ανακοινώνει τη συμβολή της στην κοινότητα ανοιχτού κώδικα, με την κυκλοφορία του κώδικα για τον machine-code decompiler της, με το όνομα RetDec, στο GitHub.

Η εταιρία Avast, μια από τις κυρίαρχες στον χώρο των λογισμικών antivirus, άνοιξε τον κώδικα του «RetDec», το οποίο αναπτύχθηκε αρχικά από την AVG το 2011 ενώ στην συνέχεια μετά την εξαγορά της AVG, η Avast το ανέλαβε το 2016.

Η Avast χρησιμοποιεί το RetDec για ανάλυση κακόβουλων λογισμικών (ιός, trojan κλπ) για διάφορες πλατφόρμες, όπως x86 και ARM. Σύμφωνα με την εταιρία, τον πηγαίο κώδικα του RetDec και άλλα σχετικά εργαλεία μπορεί κανείς να τα βρεί διαθέσιμο στο GitHub υπο την άδεια MIT.

Παρέχοντας το RetDec ως ανοιχτού κώδικα, η Avast ευελπιστεί ότι η χρήση του θα διαδοθεί και θα οδηγήσει στη συνεχή ανάπτυξή της.

Τι κάνει το RetDec;

Σε γενικές γραμμές το RetDec, ως ένας decompiler είναι ένα πρόγραμμα που παίρνει ένα εκτελέσιμο αρχείο π.χ. application.exe και επιχειρεί να το μετατρέψει σε πηγαίο κώδικα, σε μια γλώσσα προγραμματισμού υψηλότερου επιπέδου, όπως το C. Ένας decompiler είναι επομένως το ακριβώς αντίθετο ενός μεταγλωττιστή, ο οποίος μετατρέπει τα αρχεία κώδικα σε εκτελέσιμο αρχεία.

Φυσικά, το παραπάνω είναι μια πρόχειρη γενίκευση, αλλά σε γενικές γραμμές αυτός είναι ο σκοπός ενός decompiler. Η δουλειά ενός αναλυτή ασφάλειας δυσκολεύει όταν προσπαθεί να κάνει decompile ένα ύποπτο εκτελέσιμο διότι οι συγγραφείς κακόβουλου λογισμικού χρησιμοποιούν συχνά διάφορα «τεχνάσματα» για να καταστήσουν το decompilation του λογισμικού τους όσο το δυνατόν πιο δύσκολη.

Σύμφωνα με την Avast, το RetDec αντιμετωπίζει τα παραπάνω ζητήματα χρησιμοποιώντας ένα μεγάλο σύνολο υποστηριζόμενων αρχιτεκτονικών και μορφών αρχείων, καθώς και ευρετικών αλγορίθμων για την αποκωδικοποίηση και την ανασύσταση εφαρμογών.

Εύγε Avast… φαντάζομαι οι κοινότητα ανοιχτού λογισμικού Antivirus Clam AV θα χαρεί με αυτή την κίνηση.

Παραπομπή:

• Avast open-sources its machine-code decompiler. Avast Blog