Notícias corporativas

A Avast abre o código do seu descompilador de código de máquina

Lisandro Carmona de Souza, 21 Dezembro 2017

Após sete anos de desenvolvimento, o Avast abre o código do seu decompilador para análise independente de arquivos executáveis.

A Avast tornou pública a sua ferramenta de análise, a RetDec, para ajudar a comunidade da segurança digital a lutar contra malwares. A ferramenta permite que qualquer pessoa estude o código de aplicativos para ver o que eles fazem, sem ter de executá-los. O RetDec, nosso descompilador de código de máquina, agora está aberto, o que significa que qualquer um pode usá-lo livremente, estudar seu código-fonte, modificá-lo e redistribuí-lo.

O objetivo é fornecer uma ferramenta genérica para transformar o código específico de uma plataforma, como a dos arquivos executáveis x86/PE, em seu código-fonte C. A ferramenta não está limitada a uma única plataforma ou arquitetura, nem a formatos de arquivos e compiladores. No Avast, o RetDec é usado ativamente para análise de amostras maliciosas para várias plataformas, como x86/PE e ARM/ELF. No entanto, ele só suporta a descompilação de programas que executam código de processador nativo (por exemplo, para Intel x86) e, portanto, é incapaz de descompilar bytecode (por exemplo, .NET, Python, Java).

O código-fonte do descompilador e de outras ferramentas relacionadas está agora disponível no GitHub sob a licença MIT. O RetDec é um programa que transforma um arquivo executável em uma representação de alto nível, preservando sua funcionalidade. Um descompilador é, portanto, exatamente o oposto de um compilador, que compila arquivos de origem em um arquivo executável. Por isso, os descompiladores são chamados, às vezes, de compiladores reversos.

Geralmente, não conseguem reconstruir perfeitamente o código fonte original. Além disso, os criadores de malwares geralmente usam vários truques de ofuscação para dificultar a descompilação e análise dos seus códigos, dificultando descobrir exatamente o que eles fazem no computador.

O RetDec é um descompilador de código de máquina que está em desenvolvimento desde 2011. Foi originalmente criado como um projeto conjunto da Faculdade de Tecnologia da Informação da Universidade de Tecnologia de Brno na República Tcheca e da AVG Technologies. Desde a aquisição da AVG Technologies pela Avast em 2016, a Avast continuou a desenvolver o descompilador.

Você pode testar o RetDec a partir do seu navegador. Basta carregar o arquivo executável que deseja descompilar e pressionar o botão de descompilação. Após a descompilação terminar, você pode visualizar os resultados. Mas também pode ter acesso às APIs e ao código-fonte do descompilador no GitHub. Atualmente, o RetDec suporta os sistemas operacionais Linux e Microsoft Windows. Se você tiver alguma dúvida ou gostaria de deixar o seu comentário, não hesite em entrar em contato conosco. Para mais informações, visite a página do RetDec ou na página da Avast no Github.