Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェアの解析支援ツールを無償公開 - BlackBerry

BlackBerryは、マルウェアのリバースエンジニアリングを支援する無償のオープンソースツール「PE Tree」を公開した。

20200806_bb_001.jpg
「PE Tree」の動作画面(画像:BlackBerry)

もともと同社の研究チームが社内で利用するために開発したツールで、マルウェアのリバースエンジニアリングなどを行うコミュニティへのコミットメントとして無償で公開したもの。GitHubより入手できる。

同ツールは、Pythonで開発されており、「PE(Portable Executable)ファイル」をツリー表示することが可能。「Windows」や「macOS」「Linux」で動作し、マルウェアをメモリからダンプし、再構築する作業などを支援する。

単体で利用できるだけでなく、Hex-Rays製の逆アセンブラソフト「IDA Pro」のプラグインとしても動作。PE構造のナビゲーションと、メモリ内におけるPEファイルのダンプや再構成の実行が行えるという。

(Security NEXT - 2020/08/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

中小企業向けUTMの新モデルを投入 - ウォッチガード
「Box」がマルウェア対策を強化 - 機械学習ベースの検知に対応
個別の脅威調査に応じるチケット制サービス - カスペルスキー
個人用ESETに新バージョン - 上位Windows版にクラウドサンドボックス
マルウェア対策やアクセス制御などモバイル向けソリューションを展開 - Jamf
アップデートでルータにセキュリティ機能を追加 - アライドテレシス
脅威情報を活用してC&C通信を検知するSaaS型サービス
サンドボックスなど利用したクラウド向け脅威対策サービス - NTT東
「InterSafe ILP」に新版 - ファイル持出時に個人情報をチェック
東京商工会議所、会員向けセキュ対策でコンソーシアムを発足