来自 资讯 2022-05-21 03:20 的文章

防cc_免备案高防主机_方法

防cc_免备案高防主机_方法

经过七年的开发,Avast开放了其机器代码反编译器的源代码,用于平台无关的可执行文件分析。

Avast发布了其分析工具RetDec,以帮助网络安全社区对抗恶意软件。该工具允许任何人在不运行应用程序的情况下研究应用程序的代码,以了解应用程序的功能。让我们一起与坏人战斗!

正如我们在12月初的Botconf 2017演示文稿(幻灯片)中宣布的那样,我们的机器代码反编译器RetDec现已开放,这意味着任何人都可以自由使用、研究其源代码、修改并重新发布。

开源RetDec的目标是提供一个通用工具来转换特定于平台的代码,如x86/PE可执行文件,转换成更高形式的表示,防御ddos攻击s高防评价,如C源代码。泛型的意思是,该工具不应局限于单个平台,而应支持多种平台,包括不同的体系结构、文件格式和编译器。在Avast,RetDec积极用于分析各种平台的恶意样本,勒索软件,如x86/PE和ARM/ELF。

反编译器和其他相关工具的源代码现在可以在GitHub上获得MIT许可。通过对反编译器的开源,我们希望使其使用更加广泛,并邀请其他人与我们合作,继续开发它。

在我们深入了解RetDec的工作原理之前,让我们简要介绍一下反编译器的工作原理,一般来说,

反编译器是一种程序,它将可执行文件作为输入,并试图将其转换为高级表示,同时保留其功能。例如,输入文件可以是application.exe,输出可以是更高级编程语言(如C)中的源代码。因此,反编译器与编译器完全相反,后者将源文件编译成可执行文件;这就是反编译器有时也称为反向编译器的原因。

通过保留程序的功能,ddos防御程序,我们希望源代码尽可能准确地反映输入程序的功能;否则,我们就有可能假设程序做了一件事,而实际上它做了另一件事。

通常,由于编译过程中丢失了大量信息,反编译器无法完美地重建原始源代码。此外,恶意软件作者经常使用各种模糊和反反编译技巧,使其软件的反编译尽可能困难。

RetDec通过使用大量受支持的体系结构和文件格式解决上述问题,什么是cc如何防御,以及用于解码和重构应用程序的内部启发式和算法。RetDec也是唯一一个使用经验证的LLVM基础设施的反编译器,免费提供,并在麻省理工学院获得许可。

反编译器可以在各种情况下使用。在搜索bug、漏洞或分析恶意软件时,最明显的是逆向工程。反编译还可用于在比较两个可执行文件时检索丢失的源代码,或验证编译后的程序是否完全按照其源代码中所述执行。

您可能已经听说过反汇编程序,并且可能认为反编译程序基本上是一样的。错。反编译程序和反汇编程序之间有几个重要的区别。前者尝试将可执行文件重构为平台无关的高级源代码,而后者提供低级的、特定于平台的汇编指令。汇编输出是不可移植的,修改时容易出错,并且需要有关目标处理器指令集的特定知识。反编译器的另一个积极方面是它们产生的高级源代码,如C源代码,对所分析的特定处理器的汇编语言一无所知的人可以阅读这些代码。

我们想指出,存在许多不同类型的反编译器。RetDec是一个机器代码反编译程序,这意味着它只支持反编译执行本机处理器代码的程序(例如英特尔x86)。因此,机器代码反编译程序无法对字节码进行解码(例如.NET、Python、java)。胡德ReDEC是一个机器代码反编译器,自2011以来就一直在开发。它最初是由捷克共和国布尔诺科技大学信息技术学院和AVG技术共同创建的。自2016年Avast收购AVG Technologies以来,Avast一直在开发反编译器。

RetDec的名称代表可重定目标的反编译器。我们已经解释了什么是反编译器,但什么是可重定目标的反编译器?我们决定为反编译器命名,因为它不限于单一目标体系结构、操作系统或可执行文件格式。

为了让您了解反编译器的功能,让我们来看看其功能概述:

尝试反编译器的最简单方法是通过我们的web服务。从您喜爱的web浏览器中,只需上传要反编译的可执行文件,然后按反编译按钮。反编译完成后,您可以查看结果:

如果您安装了IDA反汇编程序,您可以使用我们的IDA插件直接在IDA中执行反编译:

如果您想要更具编程性的访问,您可以使用我们的REST API,它允许任何人编写通过发送HTTP请求与RetDec交互的应用程序。通过API使用反编译器的最简单(也是推荐的)方法是使用retdec python:

最后,防御ddoscc,由于反编译器的源代码在GitHub上可用,您可以直接在PC上构建、安装和使用我们的反编译器。目前,RetDec支持Linux和Microsoft Windows操作系统。

我们希望您会发现我们的反编译器很有用。如果您有任何问题或希望提供反馈,请随时与我们联系。

有关更多信息,我们鼓励您访问RetDec主页。更多Avast的开源项目可在我们的Github页面上找到。

Avast Threat Labs获得了100多家被Ursnif银行特洛伊木马攻击的意大利银行的信息,然后与尽可能多的受害者共享数据。

Avast研究人员获得信息称,Ursnif banking特洛伊木马攻击了100家意大利银行,可能有数千名受害者。

使用这些网络摄像头安全提示,保持监视眼睛和耳朵的距离。