`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

BlackBerry выпустила открытое средство обратной разработки файлов PE

+11
голос

BlackBerry выпустила открытое средство обратной разработки файлов PE

На конференции Black Hat USA 2020, в понедельник, компания BlackBerry предложила сообществу кибербезопасности новый инструмент с открытым кодом под названием PE Tree.

Это написанное на Python приложение для Linux, Mac и Windows может применятся для обратной разработки и анализа внутренней структуры файлов Portable Executable (PE) — основного типа файлов, используемого хакерами для внедрения вредоносного кода.

Открытые исходники PE Tree доступны на GitHub с прошлой недели, однако официальный релиз инструмента состоялся 3 августа.

«Обратный инжиниринг вредоносных программ — чрезвычайно трудо- и ресурсоёмкий процесс, который может включать в себя часы дизассемблирования, а иногда и разборки ПО, — говорится в сообщении компании для прессы. — Команда BlackBerry Research and Intelligence сначала разработала этот инструмент для внутреннего пользования и теперь делает его доступным для сообщества исследователей вредоносного ПО».

По информации BlackBerry, преимущества PE Tree включают в себя:

  • Удобное для навигации древовидное представление содержимого PE-файла.

  • Интеграцию с декомпилятором IDA Pro (простая навигация по структурам PE, выгрузка файлов PE из памяти, выполнение реконструкции импорта).

  • Интеграцию с поиском VirusTotal.

  • Возможность отсылки данных в CyberChef.

  • Опции работы в качестве отдельного приложения и плагина IDAPython.

  • Возможность участия сообщества в совершенствовании инструмента.

PE Tree станет альтернативой аналогичному приложению PE-bear, ранее разработанному фирмой Malwarebytes. Его выход является очередным свидетельством тектонического сдвига в мировоззрении фирм кибербезопасности, которые традиционно окружали свои рабочие инструменты завесой секретности или ограждали их от широкой публики дорогостоящими коммерческими лицензиями.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT