image

BlackBerry lanceert opensourcetool voor reverse engineeren van PE-bestanden

maandag 3 augustus 2020, 17:32 door Redactie, 1 reacties

BlackBerry heeft een opensourcetool uitgebracht voor het reverse engineeren van PE (Portable Executable)-bestanden, wat beveiligingsexperts en -onderzoekers moet helpen bij het analyseren van malware. PE Tree, zoals de tool heet, is een Python-module voor het bekijken en analyseren van PE-bestanden. Dergelijke bestanden worden geregeld gebruikt door malware.

PE Tree maakt het voor onderzoekers mogelijk om PE-bestanden in een boomstructuur te bekijken waarbij gebruik wordt gemaakt van pefile en PyQt5. Dit moet volgens BlackBerry de drempel voor het dumpen en reconstrueren van malware uit het geheugen verlagen. "Het reverse engineeren van malware is een zeer tijdrovend en arbeidsintensief proces", aldus het bedrijf, dat malware-analyse met PE Tree wil vereenvoudigen.

De tool is ook te integreren met de populaire reverse engineeringtool IDA Pro. PE Tree is ontwikkeld in Python en ondersteunt Linux, macOS en Windows. PE Tree is te installeren en te gebruiken als een zelfstandige toepassing of als een IDAPython-plugin. "Zo kunnen gebruikers elk werkbaar Windows-bestand bekijken en zien wat de samenstelling ervan is", laat BlackBerry weten.

Image

Reacties (1)
04-08-2020, 13:22 door Anoniem
Leuk! Gaan we bekijken, Bedankt voor de berichtgeving!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.