Weissblick - Fotolia

Avast propose son décompilateur en Open Source

L’éditeur vient d’ouvrir les fruits de sept ans de développement. A la clé, un outil susceptible de profiter à toute la communauté de la cybersécurité, ne serait-ce que par sa flexibilité.

Avast de rendre Open Source RetDec, un décompilateur qu’il développe depuis sept ans et utilise pour l’analyse de fichiers exécutables. Proposé sous licence MIT, l’outil, basé sur LLVM, est disponible dans les moindres de ses détails sur GitHub.

L’annonce ne constitue pas, en soi, une surprise : l’éditeur avait levé le voile sur cette décision à l’occasion de la conférence Botconf qui se déroulait début décembre à Montpellier.

Dans un billet de blog, Avast explique sa démarche vise à « fournir un outil générique pour transformer le code spécifique à une plateforme, comme les fichiers x86/PE, dans une représentation de plus haut niveau, comme le C ».

Certains ne manquent pas de reprocher justement à RetDec d’être aujourd’hui limité aux architectures 32 bits, notamment. Mais cela ne l’empêche pas de supporter plusieurs d’entre elles. Le support des architectures 64 bits est toutefois prévu. Mais surtout, l’outil d’Avast a vocation à faire plus, à supporter tout un éventail « de plateformes, dont différentes architectures, formats de fichiers, et compilateurs ». L’ambition tient donc à une forme d’universalité qui devra naturellement prendre du temps et demander des efforts… communautaires. En attendant, l’outil peut être essayé simplement via un service Web ou une API Rest.

Malgré quelques critiques isolées, RetDec semble avoir plutôt profité d’un accueil très favorable, notamment du fait de son ouverture. De nombreux experts ont salué l’initiative d’Avast. 

Pour approfondir sur Protection du terminal et EDR

Close