為了幫助安全社區(qū)對惡意軟件的逆向工程開展,著名安全軟件公司Avast宣布了研發(fā)7年的機(jī)器碼反編譯器RetDec的開源版本。RetDec是可重定向的機(jī)器碼反編譯器,同時(shí)有在線反編譯服務(wù)和API ROPMEMU - 分析、解析、反編譯復(fù)雜的代碼重用攻擊的框架,能對常見和傳統(tǒng)的硬件架構(gòu)的機(jī)器碼進(jìn)行反編譯,支持ARM, PIC32, PowerPC以及MIPS架構(gòu)的機(jī)器碼。
目前開源版的RetDec源碼已經(jīng)公布于GitHub網(wǎng)站上,RetDec現(xiàn)在也開始提供網(wǎng)頁服務(wù)。在IoT物聯(lián)網(wǎng)設(shè)備越來越普及的今日,機(jī)器碼反編譯工作對于防范和發(fā)現(xiàn)安全威脅和惡意軟件來說至關(guān)重要,盡管完全還原機(jī)器碼的原始匯編指令是不可能的,但反匯編工作能夠讓生產(chǎn)可執(zhí)行的等效代碼,查看軟件是否有惡意攻擊意圖代碼。
https://github.com/avast-tl/retdec
京公網(wǎng)安備 11010502049343號