BlackBerrys PE Tree soll Bekämpfung von Angriffen erleichtern
Malware Reverse Engineering per Open Source
BlackBerry, Anbieter von Sicherheitssoftware und -dienstleistungen für das IoT, stellt Security-Experten mit PE Tree ein kostenloses Open-Source-Tool zur Verfügung, das den Zeit- und Arbeitsaufwand für das Reverse Engineering von Malware senken soll. Damit, so BlackBerry, unterstreiche man die Unterstützung der Sicherheits-Community im Kampf gegen Bedrohungen, die sich kontinuierlich weiterentwickeln.
BlackBerrys Research and Intelligence Team hatte PE Tree zunächst für den internen Gebrauch entwickelt und gab das Open-Source-Tool nun der Community an die Hand, die sich mit dem Reverse Engineering von Malware beschäftigt. PE Tree ermöglicht es laut Bekunden des Anbieters, PE-Dateien (Portable Executable) mittels Pefile und PyQt5 in einer Baumansicht zu betrachten. Dies soll das Dumping und die Rekonstruktion von Malware aus dem Speicher vereinfachen und zugleich eine Open-Source-Codebasis für den PE-Viewer liefern, auf der die Community aufbauen kann.
PE Tree lasse sich auch in den IDA Pro Decompiler von Hex-Rays integrieren, um eine einfache Navigation durch die PE-Strukturen zu schaffen, PE-Dateien im Speicher zu dumpen und eine Import-Rekonstruktion durchzuführen. Das Tool wurde in Python entwickelt und unterstützt Windows, Linux und Mac. Es lässt sich laut BlackBerry als eigenständige Anwendung oder als IDAPython-Plugin installieren und ausführen, sodass der Benutzer jede ausführbare Windows-Datei untersuchen und ihre Zusammensetzung erkennen könne.
PE Tree findet sich auf GitHub unter https://github.com/blackberry/pe_tree.
Lesen Sie mehr zum Thema
