PE Tree:一个恶意软件逆向工程分析开源工具

PE Tree:一个恶意软件逆向工程分析开源工具

黑客资讯访客2021-10-11 13:10:007865A+A-

近日,由BlackBerry Research and Intelligence团队开发的PE Tree——一种恶意软件逆向工程开源工具,现已向网络安全社区免费提供。

PE Tree允许恶意软件分析人员使用pefile(可解析和使用PE文件的多平台Python模块)以及PyQt5(可用于创建图形用户界面)在树状视图中查看可移植可执行(PE)文件。

“PE Tree用Python开发,支持Windows、Linux和Mac操作系统。它可以作为独立应用程序或IDAPython插件安装和运行。”BlackBerry威胁研究人员Tom Bonner解释说。

基于Python的工具可解析PE文件并将其映射到树视图中,它们提供了各种标头的概述。突出显示可疑的结果,分析人员可以通过VirusTotal搜索,将PE文件的一部分导出到CyberChef进行进一步处理,从IDA数据库中查找和转储PE文件以及重构导入等深入研究。

“恶意软件的逆向工程是一个非常耗时耗力的过程,尤其是解构软件程序。”BlackBerry团队指出。

下一个版本的重点

网络安全和IT公司(以及政府机构)在内部使用开源安全工具并不罕见。

Bonner指出,这个免费的逆向工程工具正在积极开发中,并且将频繁添加新功能。

他分享道:“下一个主要版本的重点是对Rekall的支持,提供从内存转储或实时系统查看和转储进程的能力。”Rekall框架是用于提取和数字文物计算机系统的分析工具的集合。

BlackBerry研究运营副总裁埃里克·米拉姆(Eric Milam)表示:

随着网络犯罪不断发展,网络安全社区的武器库也需要增添一些新式武器了。我们PE Tree能够提高网络安全社区在这场斗争中的战斗力,如今,全球有超过十亿个恶意软件,并且每年新增超过1亿个恶意软件。

参考资料

PE Tree地址:

https://github.com/blackberry/pe_tree

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 鹿岛雾月2022-05-29 14:32:58
  • 程是一个非常耗时耗力的过程,尤其是解构软件程序。”BlackBerry团队指出。下一个版本的重点网络安全和IT公司(以及政府机构)在内部使用开源安全工具并不罕见。Bo
  • 山有枢2022-05-29 19:52:27
  • 头的概述。突出显示可疑的结果,分析人员可以通过VirusTotal搜索,将PE文件的一部分导出到CyberChef进行进一步处理,从IDA数据库中查找和转储PE文件以及重构导入等深入研究。“恶意软件的逆向工程
  • 掩吻各空2022-05-29 18:58:06
  • 于创建图形用户界面)在树状视图中查看可移植可执行(PE)文件。“PE Tree用Python开发,支持Windows、Linux和Mac操作系统。它可以作为独立应用程序或IDAPython插件安装和运行。”BlackBerry威胁研究人员Tom Bonner解释说。基于Python的
  • 瑰颈好倦2022-05-29 17:48:26
  • Bonner解释说。基于Python的工具可解析PE文件并将其映射到树视图中,它们提供了各种标头的概述。突出显示可疑的结果,分析人员可以通过VirusTotal搜索,将PE文件的一部分导出到CyberChef进行进一步处理,从IDA数据库中查找和转储PE文件以及
  • 蓝殇亡鸦2022-05-29 16:24:39
  • 里克·米拉姆(Eric Milam)表示:随着网络犯罪不断发展,网络安全社区的武器库也需要增添一些新式武器了。我们PE Tree能够提高网络安全社区在这场斗争中的战斗力,如今,全球有

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理