+11 голос |
На конференции Black Hat USA 2020, в понедельник, компания BlackBerry предложила сообществу кибербезопасности новый инструмент с открытым кодом под названием PE Tree.
Это написанное на Python приложение для Linux, Mac и Windows может применятся для обратной разработки и анализа внутренней структуры файлов Portable Executable (PE) — основного типа файлов, используемого хакерами для внедрения вредоносного кода.
Открытые исходники PE Tree доступны на GitHub с прошлой недели, однако официальный релиз инструмента состоялся 3 августа.
«Обратный инжиниринг вредоносных программ — чрезвычайно трудо- и ресурсоёмкий процесс, который может включать в себя часы дизассемблирования, а иногда и разборки ПО, — говорится в сообщении компании для прессы. — Команда BlackBerry Research and Intelligence сначала разработала этот инструмент для внутреннего пользования и теперь делает его доступным для сообщества исследователей вредоносного ПО».
По информации BlackBerry, преимущества PE Tree включают в себя:
-
Удобное для навигации древовидное представление содержимого PE-файла.
-
Интеграцию с декомпилятором IDA Pro (простая навигация по структурам PE, выгрузка файлов PE из памяти, выполнение реконструкции импорта).
-
Интеграцию с поиском VirusTotal.
-
Возможность отсылки данных в CyberChef.
-
Опции работы в качестве отдельного приложения и плагина IDAPython.
-
Возможность участия сообщества в совершенствовании инструмента.
PE Tree станет альтернативой аналогичному приложению PE-bear, ранее разработанному фирмой Malwarebytes. Его выход является очередным свидетельством тектонического сдвига в мировоззрении фирм кибербезопасности, которые традиционно окружали свои рабочие инструменты завесой секретности или ограждали их от широкой публики дорогостоящими коммерческими лицензиями.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |