Cargando

Ir a contenido

X

Seguridad

Avast libera RetDec, su descompilador de código

El gigante Avast acaba de lanzar su descompilador de código de máquina RetDec para el todo el público interesado. Una herramienta destinada a combatir binarios principalmente y aumentar la seguridad. Conoce todos los detalles.

Escrito por Zhaida Arillo dic 27 2017 12:43

Uno de los pesos pesados en el campo de los antivirus, es el famoso Avast. La compañía siempre preocupada por la seguridad y la protección de los ordenadores de sus clientes ante ataques y amenazas, está de estreno.

 

Acaba de lanzar un decompilador de código de máquina "RetDec" como una herramienta de código abierto para el público. Por lo general, las compañías no suelen dar a conocer las herramientas que utilizan para analizar código e investigar las amenazas informáticas. Pero en este caso, nos encontramos con que Avast ha publicado además del decompilador RetDec, el código fuente al completo.

 

 

¿Qué hace un descompilador?

Lo que hace un descompilador, es llevar un archivo ejecutable como entrada al código fuente, es decir, lo que hace es convertir el código fuente en archivos ejecutables.

 

De este modo se puede comprender de manera mucho más sencilla como funciona una amenaza en concreto o un programa determinado. Los descompiladores de código no tienen una precisión del 100% por lo que entender la manera en que funciona un archivo o amenaza puede resultar sencillo.

 

Imagen adjunta: RetDec.png

 

Características principales de RetDec

Este descompilador de código de máquina de fuente abierta está basado en LLVM. No se limita a ninguna arquitectura de destino, S.O o formato de archivo.

 

Características
  • Análisis estático de archivos ejecutables con información detallada
  • Compilación y detección de empaquetadores
  • Descodificación de carga e instrucciones
  • Eliminación basada en firmas del código de biblioteca vinculado estáticamente
  • Extracción y utilización de la información de depuración (DWARF, PDB)
  • Reconstrucción de modismos de instrucción
  • Detección y reconstrucción de jerarquías de clase C ++ (RTTI, vtables)
  • Desplazamiento de símbolos de los binarios de C ++ (GCC, MSVC, Borland)
  • Reconstrucción de funciones, tipos y construcciones de alto nivel
  • Desensamblador integrado
  • Salida en dos idiomas de alto nivel: C y un lenguaje Python
  • Generación de gráficos de llamadas, gráficos de control de flujo y varias estadísticas
  • Puede probar todas estas características utilizando nuestro servicio de descompilación en línea

 

Imagen adjunta: avast-retdec-decompilador.png

 

Nos encontramos con que los formatos de archivo admitidos son: ELF, PE, Mach-O, COFF, AR (archivo), Intel HEX y código máquina sin formato.

 

Las arquitecturas compatibles son: (solo 32b): Intel x86, ARM, MIPS, PIC32 y PowerPC.

 

En el caso de que queramos probar esta herramienta, podemos hacerlo a través de GitHub. Es un programa que se encuentra disponible para los usuarios de 32 y 64 bits en Windows. En el caso de los usuarios de Linux y Mac, se puede puede utilizar esta herramienta pero se debe habilitar de manera manual.

 

Fuente: RetDec

Ver Comentarios (0) Escribir comentario