TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Avast ได้ออกมาประกาศเปิด Open Source ให้กับ RetDec ระบบ Complier สำหรับใช้ในการ Decompile จาก Machine Code ให้กลายมาเป็น Source Code ที่ทำความเข้าใจได้ง่าย เพื่อให้เหล่าผู้เชี่ยวชาญด้าน Security ทั่วโลกสามารถใช้วิเคราะห์ Ransomware และการโจมตีต่างๆ ได้ง่ายยิ่งขึ้น
Retargetable Decompiler หรือ RetDec นี้ถูกพัฒนาต่อยอดขึ้นมาจาก LLVM โดยทาง Avast ได้ใช้ RetDec เพื่อทำการ Decompile โค้ดของ Ransomware จำนวนมากอย่างเช่น Apocalypse, BadBlock, Bart, CrySiS, TeslaCrypt และอื่นๆ เพื่อทำความเข้าใจการทำงานของ Ransomware เหล่านั้น และค้นหาวิธีการกู้ข้อมูลคืนมาให้ได้โดยไม่ต้องจ่ายค่าไถ่
ทาง Avast นั้นมองว่าถึงแม้ปัจจุบันจะมีเทคโนโลยีของ Decompiler จำนวนมากที่มีประสิทธิภาพ แต่เครื่องมือเหล่านั้นก็มักจะมีราคาแพง ในขณะที่ Decompiler ที่แจกฟรีนั้นก็มักจะทำงานได้ไม่ดีเท่าที่ควร ทำให้ทาง Avast ตัดสินใจออกมาเปิด Open Source ให้กับโครงการ RetDec ในครั้งนี้ภายใต้ลิขสิทธิ์แบบ MIT License เพื่อให้เป็นอีกทางเลือกในการเรียนรู้และพัฒนาเทคโนโลยีใหม่ๆ มากขึ้น
Avast มองว่าการเปิด Open Source ให้กับ RetDec ในครั้งนี้นอกจากจะส่งผลดีให้กับเหล่าผู้เชี่ยวชาญด้าน Security แล้ว เหล่านักพัฒนาที่ต้องการทำความเข้าใจว่าโค้ดของตนเองถูก Compile อย่างไรก็สามารถใช้ RetDec ได้ด้วย รวมถึงผู้ที่ทำงานด้าน Reverse Engineering เองก็เช่นกัน
อย่างไรก็ดี ปัจจุบัน RetDec สามารถรองรับการ Decompile โค้ดในสถาปัตยกรรม 32-bit ได้จากหลากหลายค่าย ไม่ว่าจะเป็น Intel x86, ARM, MIPS, PIC32 หรือ PowerPC และยังรองรับได้หลาย Format เช่น ELF, PE, Mach-O, COFF, AR (archive), Intel HEX, และ Raw Machine Code แต่เนื่องจากการทำงานนั้นเป็นระดับ Machine Code Decompiler จึงไม่สามารถทำการ Decompile โค้ดที่เกิดจาก Java, Python หรือ .NET ได้
ก่อนหน้านี้ RetDec เปิดเป็นบริการให้ใช้งานได้แบบออนไลน์อยู่ที่ https://retdec.com/decompilation/ ด้วย
สำหรับผู้ที่สนใจ สามารถเยี่ยมชมข้อมูลของโครงการ RetDec ได้ทันทีที่ https://github.com/avast-tl/retdec ครับ
ที่มา: https://www.theregister.co.uk/2017/12/15/avast_open_sources_machinecode_decompiler/
