マルウェアの解析支援ツールを無償公開 - BlackBerry

BlackBerryは、マルウェアのリバースエンジニアリングを支援する無償のオープンソースツール「PE Tree」を公開した。

「PE Tree」の動作画面（画像：BlackBerry）

もともと同社の研究チームが社内で利用するために開発したツールで、マルウェアのリバースエンジニアリングなどを行うコミュニティへのコミットメントとして無償で公開したもの。GitHubより入手できる。

同ツールは、Pythonで開発されており、「PE（Portable Executable）ファイル」をツリー表示することが可能。「Windows」や「macOS」「Linux」で動作し、マルウェアをメモリからダンプし、再構築する作業などを支援する。

単体で利用できるだけでなく、Hex-Rays製の逆アセンブラソフト「IDA Pro」のプラグインとしても動作。PE構造のナビゲーションと、メモリ内におけるPEファイルのダンプや再構成の実行が行えるという。

（Security NEXT - 2020/08/06 ）ツイート