L’éditeur Avast vient de publier en open source son décompilateur, résultat de sept années de développement. L’ outil qui se révèle très flexible pourra ainsi profiter à toute la communauté de la cybersécurité.
RetDec, c’est ainsi que l’on nomme le décompilateur publié par Avast permettant l’analyse de fichiers exécutables.Annoncé au début de ce mois lors de la conférence Botconf à Montpellier, RetDec proposé sous licence MIT et basé sur LLVM. L’outil est d’ores et déjà disponible sur GitHub. Avast explique dans un billet de blog que sa démarche vise à « fournir un outil générique pour transformer le code spécifique à une plateforme, comme les fichiers x86/PE, dans une représentation de plus haut niveau, comme le C ».
Certains reprochent à RetDec d’être aujourd’hui limité aux architectures 32 bits, notamment. Bien que la critique soit justifiée,cela ne l’empêche pas de supporter plusieurs d’entre elles et d’envisager le support des architectures 64 bits dans le futur. En cela, la publication en open source est un appel du pied à la communauté des développeurs qui pourraient contribuer à ces améliorations. Avast ne cache ces ambitions sur le sujet, arguant que l’outil a vocation à faire plus, à supporter tout un éventail « de plateformes, dont différentes architectures, formats de fichiers, et compilateurs ».
En attendant les évolutions futures, l’outil peut être testé simplement via un service Web ou une API Rest. Il arbore des propriétés non négligeables, parmi lesquelles :
Source : blog.avast.com