Der AV-Hersteller Avast hat einen Maschinencode-Decompiler RetDec unter einer Open-Source-Lizenz öffentlich verfügbar gemacht. RetDec steht für "Retargetable Decompiler", was darauf hindeuten soll, dass das Programm verschiedene Zielplattformen unterstützt. Der Decompiler läuft unter Windows und Linux und unterstützt die Binärformate PE von Windows und ELF von Linux. Bislang wird allerdings nur die 32-Bit-Varianten unterstützt.

Mithilfe von RetDec können ausführbare Programme wieder in Quelltext übersetzt werden. Der Decompiler soll hauptsächlich zur Malware-Analyse dienen, denn so lässt sich das Verhalten eines Programmes beobachten, ohne es auszuführen. RetDec kann den Quelltext zu einer Binärdatei in C oder einer Python-ähnlichen Programmiersprache liefern.

Auf Github ist der unter MIT-Lizenz stehende Quelltext von RetDec verfügbar. Dort finden Interessierte auch vorkompilierte Binärpakete für Windows. Das Programm kann auch auf der RetDec-Homepage mit einer maximal 10 MByte großen Binärdatei getestet werden. Das Ergebnis wird dann direkt im Browser angezeigt.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE