Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェアの解析支援ツールを無償公開 - BlackBerry

BlackBerryは、マルウェアのリバースエンジニアリングを支援する無償のオープンソースツール「PE Tree」を公開した。

20200806_bb_001.jpg
「PE Tree」の動作画面(画像:BlackBerry)

もともと同社の研究チームが社内で利用するために開発したツールで、マルウェアのリバースエンジニアリングなどを行うコミュニティへのコミットメントとして無償で公開したもの。GitHubより入手できる。

同ツールは、Pythonで開発されており、「PE(Portable Executable)ファイル」をツリー表示することが可能。「Windows」や「macOS」「Linux」で動作し、マルウェアをメモリからダンプし、再構築する作業などを支援する。

単体で利用できるだけでなく、Hex-Rays製の逆アセンブラソフト「IDA Pro」のプラグインとしても動作。PE構造のナビゲーションと、メモリ内におけるPEファイルのダンプや再構成の実行が行えるという。

(Security NEXT - 2020/08/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「パープルチーム」によるコンサルにも対応したペネトレサービス
テレワーク環境のセキュ対策診断サービス - IIJ
CTCと日立システムズ、セキュリティ分野で協業
「Acronis True Image 2021」が登場 - 上位版にマルウェア対策機能
セキュソフトに新版、リモート接続の保護機能を搭載 - Avast
MS 365の保護ソリューション、カレンダーにも対応 - エフセキュア
一般企業向けに「MS 365」のメールセキュ対策を展開 - Vade Secure
ペネトレーションテストサービスを開始 - BBSec
脅威の検知や対応を支援する「Infinity SOC」 - チェック・ポイント
SIEM契約者向けにMicrosoft Defender用独自ダッシュボード - ALSI