Avast направи достъпен за всички RetDec
Антивирусната компания Avast разгласява в открит тип създаден и употребен от експертите декомпилатор на зловредни стратегии.
Това, което прави RetDec е да конвертира кода на зловредна стратегия в по-висок програмен език и оказва помощ на анализаторите да разкрият вътрешното действие на кода.
„ Инструментът преобразува готовия код в нещо, което прилича истинския първоначален код “, споделя Якуб Крустек от Avast. „ Ние се срещаме с милиони проби злотворен код всеки ден. Не проучваме всички в детайли, само че употребявайки декомпилирането може да обработим много от тях по-бързо и по-подробно “, прибавя той.
RetDec е употребен с триумф от Avast за декомпилация и разбор на голям брой зловредни стратегии, сред които рансъмуер закани, като Apocalypse, BadBlock, Bart, CrySIS и TeslaCrypt, което е помогнало на експертите да изготвят декриптиращи принадлежности за тях. Инструментите за декомпилиране, припомнят от Dark Reading, служат за неподвижен разбор на код, което разрешава на експертите да го прегледат от близко, за разлика от динамичния разбор, при който зловредният код бива изпълняван в средата на пясъчник, което на собствен ред им разрешава да видят какво фактически прави програмата след нейното осъществяване. „ Понякога е добре да се употребява сендбокс, а от време на време декомпилатор. В моя случай, употребявам и двете. Когато се бориш с неприятните, би трябвало да опитваш всеки вероятен способ “, добавя Крустек, който е създател на RetDec.
RetDec е дело на екип от Технологичния институт в Бърно и AVG, които Avast закупи през предходната година. Крустек се надява инструментът освен да помогне на експерти по осведомителна сигурност, само че и те самите да обогатят функционалностите му, откакто компанията предлага и изходния му код.
Това, което прави RetDec е да конвертира кода на зловредна стратегия в по-висок програмен език и оказва помощ на анализаторите да разкрият вътрешното действие на кода.
„ Инструментът преобразува готовия код в нещо, което прилича истинския първоначален код “, споделя Якуб Крустек от Avast. „ Ние се срещаме с милиони проби злотворен код всеки ден. Не проучваме всички в детайли, само че употребявайки декомпилирането може да обработим много от тях по-бързо и по-подробно “, прибавя той.
RetDec е употребен с триумф от Avast за декомпилация и разбор на голям брой зловредни стратегии, сред които рансъмуер закани, като Apocalypse, BadBlock, Bart, CrySIS и TeslaCrypt, което е помогнало на експертите да изготвят декриптиращи принадлежности за тях. Инструментите за декомпилиране, припомнят от Dark Reading, служат за неподвижен разбор на код, което разрешава на експертите да го прегледат от близко, за разлика от динамичния разбор, при който зловредният код бива изпълняван в средата на пясъчник, което на собствен ред им разрешава да видят какво фактически прави програмата след нейното осъществяване. „ Понякога е добре да се употребява сендбокс, а от време на време декомпилатор. В моя случай, употребявам и двете. Когато се бориш с неприятните, би трябвало да опитваш всеки вероятен способ “, добавя Крустек, който е създател на RetDec.
RetDec е дело на екип от Технологичния институт в Бърно и AVG, които Avast закупи през предходната година. Крустек се надява инструментът освен да помогне на експерти по осведомителна сигурност, само че и те самите да обогатят функционалностите му, откакто компанията предлага и изходния му код.
Източник: kaldata.com
КОМЕНТАРИ