黑莓开源逆向工程亚博国际老虎机手机版工具 PE Tree,降低逆向复杂度

文章正文
发布时间:2020-08-11 06:12

黑莓方面宣布推出一个新的开源工具“PE Tree”,亚博国际老虎机手机版旨在减少逆向工程恶意软件所需的光阴跟精力。该公司表示,PE Tree 使得逆向工程师可能应用 pefile 跟 PyQt5 在树状视图中查看可移植可施行(Portable Executable,yabo亚博登录PE)文件,从而降低了从内存中转储跟重建恶意软件的门槛,yabo手机版登录同时供给了社区可能树破的开源 PE 查看器代码库。

PE Tree 还与 HexRays 的IDA Pro 反编译器集成在一起,从而可能轻松导航 PE 结构,yabo亚博网站首页以及转储内存中的 PE 文件并施行导入重建,在识别跟阻止各种恶意软件方面至关首要。

该工具采纳 Python 开发的,亚慱足彩体育app并支持Windows、Linux 跟 Mac 操作系统。它可能作为独破利用程序或 IDAPython 插件装置跟运行,从而应用户可能反省任何可施行的 Windows 文件并查看其组成。

图 1 独破利用程序

图 2 IDAPython 插件

应用 Ero Carrera 的 pefile 模块分析 PE 文件,yabo亚博网站登录而后再映射到树视图中。在那里,用户可能查看 headers 的摘要,包括 MZ header、DOS stub、Rich headers、数据目录等。

此外,左侧的“rainbow view”供给了 PE 文件结构的高档概述,并转达了每个区域的 offset/size/ratio。用户可能单击每个区域以跳至树状视图,也许单击鼠标右键以保存到文件或导出到 CyberChef。

黑莓研究运营副总裁埃里克·米拉姆(Eric Milam)称:“和着网络犯罪分子一直开展,网络保险社区需要在其武器库中应用新工具来保卫跟保护组织跟职员。往常市场上已有超过 10 亿个恶意软件,而且这个数字还在以每年 1 亿个以上的数量持续增长。因此咱们创建了此解决方案,以协助网络保险社区进行这场斗争。”

更多详细内容可查看官方博客:https://blogs.blackberry.com/en/2020/08/blackberry-open-source-pe-tree-tool-for-malware-reverse-engineers

首页
评论
分享
Top