ニュース

AVAST、自社開発のマシンコード逆コンパイラー「RetDec」をオープンソース化

インフラストラクチャーには実績のある「LLVM」を採用し、MITライセンスで無償提供

オンラインサービスから利用した「RetDec」(同社ブログより引用)

 チェコのAVAST Softwareは25日(日本時間)、自社開発のマシンコード逆コンパイラー「RetDec」をオープンソース化したことを、公式の日本語ブログで発表した。悪意あるコードの動作を、実行することなく解析できるという。対応OSはWindows/Linux。

 「RetDec」は昨年12月に開催された“Botconf 2017”で発表されたツールで、ブルノ工業大学情報技術学部とAVG Technologies(2016年、AVASTにより買収)の共同プロジェクトとして、7年にわたり開発が続けられてきた。

 マルウェアの作成者はソフトウェアの逆コンパイルをできるだけ困難にするため、難読化をはじめとするさまざまな工夫を凝らすのが一般的だ。しかし、「RetDec」は独自のヒューリスティクスとアルゴリズムを用いてアプリケーションの解読と再構成を行うことにより、この問題に対処することができる。また、インフラストラクチャーには実績のある「LLVM」が利用されており、MITライセンスで無償提供されるこの規模の逆コンパイラーとしては唯一のものだという。

 「RetDec」のソースコードは、現在“GitHub”のプロジェクトページからダウンロード可能。同社のオンラインサービスで気軽に試すことができるほか、逆アセンブルツール「IDA」のプラグインとして利用することも可能だ。