image

Avast maakt tool voor analyseren applicaties open source

woensdag 13 december 2017, 12:54 door Redactie, 3 reacties
Laatst bijgewerkt: 13-12-2017, 15:50

Anti-virusbedrijf Avast heeft een tool open source gemaakt waarmee kan worden gekeken of applicaties malware zijn. RetDec is een machine-code decompiler voor platformonafhankelijke analyse van uitvoerbare bestanden. Via de tool kan worden gekeken wat applicaties doen, zonder ze uit te voeren.

Met het open source maken van RetDec wil Avast een generieke tool bieden om platformspecifieke code, bijvoorbeeld x86/PE uitvoerbare bestanden, op een andere manier weer te geven, zoals C-broncode. Daarnaast is de tool niet beperkt tot één enkel platform en kan die verschillende platformen, architecturen, bestandsformaten en compilers ondersteunen. Avast maakt zelf gebruik van RetDec voor het analyseren van malware voor verschillende platformen, zoals x86/PE en ARM/ELF. De broncode van de decompiler en bijbehorende tools zijn nu via GitHub beschikbaar.

Reacties (3)
14-12-2017, 11:05 door Anoniem
:) vooral blij met die C optie
14-12-2017, 14:40 door Anoniem
X86/PE is voor windows executables.

ARM/ELF snap ik niet - dat is wat Linux / ARM zou gebruiken, maar waarom vindt Avast _dat_ de moeite waard om te analyseren ?
Nu is Linux/ARM in de vorm van Android wel heel groot, maar ik dacht nl dat Android applicaties in Java geschreven werden.

Uit de Avast blog :

Supported file formats: ELF, PE, Mach-O, COFF, AR (archive), Intel HEX, and raw machine code.
Supported architectures (32b only): Intel x86, ARM, MIPS, PIC32, and PowerPC.

Alleen in de intro staat X86/PE en ARM/ELF , maar waarschijnlijk zijn dan voorbeelden en is X86/PE dan wel een duidelijk platform (Windows), maar is ARM/ELF een min of meer toevallige combinatie net zoals MIPS/ELF of PowerPC/ELF dat zou zijn.
19-12-2017, 15:18 door Anoniem
Door Anoniem: X86/PE is voor windows executables.

ARM/ELF snap ik niet - dat is wat Linux / ARM zou gebruiken, maar waarom vindt Avast _dat_ de moeite waard om te analyseren ?
Nu is Linux/ARM in de vorm van Android wel heel groot, maar ik dacht nl dat Android applicaties in Java geschreven werden.
Ik kan me voorstellen dat een hoop IoT-apparaten op ARM gebaseerd zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.