黑莓周一宣布一款新的开源工具,以帮助安全团队对恶意软件进行逆向工程。

黑莓称其为PE Tree,该免费工具最初是为黑莓内部使用而开发的,现已将其发布为逆向工程师进入其武器库的附加工具。

根据BlackBerrry的说法,PE树使逆向工程师可以使用pefile和PyQt5在树视图中查看可移植可执行(PE)文件,从而降低从内存中转储和重建恶意软件的门槛。

工具还与Hex-Rays的IDA Pro反编译器集成在一起,可以轻松导航PE结构,以及转储内存中的PE文件并执行导入重建;在识别和阻止各种恶意软件方面至关重要。

黑莓研究运营部副总裁埃里克·米拉姆(Eric Milam)表示:“网络安全威胁格局在不断发展,网络攻击越来越复杂,有可能造成更大的破坏。随着网络犯罪分子不断发展,网络安全社区需要在其武器库中使用新工具来捍卫和保护组织和人员。我们已经创建了此解决方案,以帮助网络安全社区参与这场斗争。目前,恶意软件数量已超过10亿,而且这个数字每年继续以超过1亿速度增长。”

PE Tree用Python开发,支持Windows,Linux和macOS系统,可以作为独立应用程序或IDA Python插件安装和运行。

BlackBerry的杰出威胁研究人员Tom Bonner在博客中指出:“ PE Tree仍在积极开发中,因此希望经常看到新功能。下一个主要版本将集中在rekall支持上,提供从内存转储或实时系统查看和转储进程的能力。”

声明:本文来自祺印说信安,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。