マルウェアの解析支援ツールを無償公開 - BlackBerry
BlackBerryは、マルウェアのリバースエンジニアリングを支援する無償のオープンソースツール「PE Tree」を公開した。

「PE Tree」の動作画面(画像:BlackBerry)
もともと同社の研究チームが社内で利用するために開発したツールで、マルウェアのリバースエンジニアリングなどを行うコミュニティへのコミットメントとして無償で公開したもの。GitHubより入手できる。
同ツールは、Pythonで開発されており、「PE(Portable Executable)ファイル」をツリー表示することが可能。「Windows」や「macOS」「Linux」で動作し、マルウェアをメモリからダンプし、再構築する作業などを支援する。
単体で利用できるだけでなく、Hex-Rays製の逆アセンブラソフト「IDA Pro」のプラグインとしても動作。PE構造のナビゲーションと、メモリ内におけるPEファイルのダンプや再構成の実行が行えるという。
(Security NEXT - 2020/08/06 )
ツイート
関連リンク
PR
関連記事
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
サイバー攻撃やセキュリティ対策の体験施設 - 日本情報通信
IT業界未経験の社会人向けに有給インターンシップ - トレンド
パロアルト、「PAN-OS」に新版 - Advanced WildFireなど新機能
ESET新版、Intel TDT対応でランサム対策を強化
期間限定で大規模企業に「Emotet」の感染調査を無料提供 - ラック
AWS向けFWマネージドサービスの国内展開を開始 - パロアルト
FFRI、消費者や小規模事業者向けセキュ対策ソフトに新版
攻撃者視点でネットワークをテストするサービス - ユービーセキュア
ウェブアプリやAPIをマルウェアから保護する新機能 - Akamai