Avast направи достъпен за всички RetDec

0
155

Антивирусната компания Avast публикува в открит вид разработен и използван от специалистите декомпилатор на зловредни програми.

Това, което прави RetDec е да конвертира кода на зловредна програма в по-висок програмен език и помага на анализаторите да разкрият вътрешното функциониране на кода.

„Инструментът преобразува готовия код в нещо, което наподобява оригиналния изходен код“, споделя Якуб Крустек от Avast. „Ние се срещаме с милиони проби зловреден код всеки ден. Не анализираме всички подробно, но използвайки декомпилирането може да обработим доста от тях по-бързо и по-подробно“, добавя той.

RetDec е използван с успех от Avast за декомпилация и анализ на множество зловредни програми, между които рансъмуер заплахи, като Apocalypse, BadBlock, Bart, CrySIS и TeslaCrypt, което е помогнало на специалистите да изготвят декриптиращи инструменти за тях. Инструментите за декомпилиране, напомнят от Dark Reading, служат за статичен анализ на код, което позволява на специалистите да го разгледат отблизо, за разлика от динамичния анализ, при който зловредният код бива изпълняван в средата на пясъчник, което на свой ред им позволява да видят какво действително прави програмата след нейното изпълнение. „Понякога е добре да се използва сендбокс, а понякога декомпилатор. В моя случай, използвам и двете. Когато се бориш с лошите, трябва да опитваш всеки възможен метод“, допълва Крустек, който е автор на RetDec.

RetDec е дело на екип от Технологичния институт в Бърно и AVG, които Avast придоби през миналата година. Крустек се надява инструментът не само да помогне на специалисти по информационна сигурност, но и те самите да обогатят функционалностите му, след като компанията предлага и изходния му код.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари