黑莓週一宣佈一款新的開源工具，以幫助安全團隊對惡意軟件進行逆向工程。

黑莓稱其爲PE Tree，該免費工具最初是爲黑莓內部使用而開發的，現已將其發佈爲逆向工程師進入其武器庫的附加工具。

根據BlackBerrry的說法，PE樹使逆向工程師可以使用pefile和PyQt5在樹視圖中查看可移植可執行（PE）文件，從而降低從內存中轉儲和重建惡意軟件的門檻。

工具還與Hex-Rays的IDA Pro反編譯器集成在一起，可以輕鬆導航PE結構，以及轉儲內存中的PE文件並執行導入重建；在識別和阻止各種惡意軟件方面至關重要。

黑莓研究運營部副總裁埃裏克·米拉姆（Eric Milam）表示：“網絡安全威脅格局在不斷發展，網絡攻擊越來越複雜，有可能造成更大的破壞。隨着網絡犯罪分子不斷發展，網絡安全社區需要在其武器庫中使用新工具來捍衛和保護組織和人員。我們已經創建了此解決方案，以幫助網絡安全社區參與這場鬥爭。目前，惡意軟件數量已超過10億，而且這個數字每年繼續以超過1億速度增長。”

PE Tree用Python開發，支持Windows，Linux和macOS系統，可以作爲獨立應用程序或IDA Python插件安裝和運行。

BlackBerry的傑出威脅研究人員Tom Bonner在博客中指出：“ PE Tree仍在積極開發中，因此希望經常看到新功能。下一個主要版本將集中在rekall支持上，提供從內存轉儲或實時系統查看和轉儲進程的能力。”

聲明：本文來自祺印說信安，版權歸作者所有。文章內容僅代表作者獨立觀點，不代表安全內參立場，轉載目的在於傳遞更多信息。如有侵權，請聯繫 [email protected]。