Компания Group-IB объявила о выпуске деобфускатора под названием Ariadne. Как утверждает Group-IB, данное решение не имеет аналогов и позволяет экспертам в области обратной инженерии быстро и эффективно исследовать защищенные от анализа алгоритмы работы компьютерных программ.
Сообщается, что Ariadne представляет собой универсальный набор инструментов, который позволяет существенно сэкономить время при исследовании принципов работы разнообразного ПО. Используя Ariadne, можно читать и модифицировать исполняемые файлы, переводить их машинный код в символьные обозначения и даже преобразовывать часть кода в удобное для анализа промежуточное представление. Инструментарий прост в применении и легко встраивается в другие продукты. Например, сегодня существует плагин для популярного дизассемблера IDA.
Главной особенностью Ariadne его разработчики считают наличие ряда оригинальных алгоритмов оптимизации, используя которые, можно существенно упростить код, защищенный с помощью методов обфускации. Уникальная технология AIR Wave Deobfuscation Technology, не основанная на каких-либо структурных шаблонах кода, позволяет “вымывать” бессмысленный набор инструкций и переменных, используемый для запутывания исходного кода. Технология создавалась с учетом возможности применения на распространенных конфигурациях персональных компьютеров. Ariadne можно также использовать при создании собственных программных решений или программных защит.
По оценкам руководителя центра вирусных исследований и аналитики компании ESET Александра Матросова, Ariadne может быть легко интегрирован в инфраструктуру криминалистических и антивирусных лабораторий.