Avast раскрыл исходный код своего декомпилятора RetDec

Производитель платно-бесплатного антивируса Avast заработал +1 себе в карму. Товарищи опубликовали исходники замечательного инструмента RetDec, который позволяет анализировать бинарники в удобной для антивирусных аналитиков форме.

Что такое декомпилятор RetDec

Это сложная система, которая берет исполняемый бинарный код и пытается произвести декомпиляцию — операцию, обратную компиляции. То есть, из двоичного кода RetDec пытается генерировать исходный код на C или Python (по выбору аналитика).

Ну и зачем нужен этот ваш RetDec?

Польза от него огромная. Во-первых, его будут использовать антивирусные аналитики из других фирм, а так же независимые спецы по кибербезопасности. Возможно, сетевой заразы станет меньше или хотя бы она будет быстрее обезвреживаться. Во-вторых, что еще намного более важно, любители оупенсорса смогут исследовать закрытые программные решения и писать свободные аналоги по их мотивам. С учетом патентных ограничений, разумеется. Хороших свободных программ станет больше.

Как это всё выглядит

Декомпилятор существует в виде отдельного web-сервиса и в виде плагина для IDA. Оба варианта весьма удобны для аналитика. Достаточно скормить RetDec исполняемый файл и получить на выходе исходный код, да еще и хорошо откомментированный.