Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェアの解析支援ツールを無償公開 - BlackBerry

BlackBerryは、マルウェアのリバースエンジニアリングを支援する無償のオープンソースツール「PE Tree」を公開した。

20200806_bb_001.jpg
「PE Tree」の動作画面(画像:BlackBerry)

もともと同社の研究チームが社内で利用するために開発したツールで、マルウェアのリバースエンジニアリングなどを行うコミュニティへのコミットメントとして無償で公開したもの。GitHubより入手できる。

同ツールは、Pythonで開発されており、「PE(Portable Executable)ファイル」をツリー表示することが可能。「Windows」や「macOS」「Linux」で動作し、マルウェアをメモリからダンプし、再構築する作業などを支援する。

単体で利用できるだけでなく、Hex-Rays製の逆アセンブラソフト「IDA Pro」のプラグインとしても動作。PE構造のナビゲーションと、メモリ内におけるPEファイルのダンプや再構成の実行が行えるという。

(Security NEXT - 2020/08/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ウェブゲートウェイサービスの不正サイト遮断機能を強化 - IIJ
既存サービスを「Emotet」対策として提供 - BBSec
IT管理ツールにマルウェア対策を追加 - ハンモック
小規模組織向けセキュリティ対策製品に新版 - カスペ
イエラエ、Orca製パブクラセキュ管理サービスを開始 - コンテナやサーバレスにも対応
セキュリティ情報分析基盤「CURE」、自然言語による情報の関連付けにも対応 - NICT
CPU上の挙動でマルウェア検知、クラウド連携のSaaS型サービス
カスタマイズ可能なフィッシングの模擬演習サービス- エフセキュア
「パープルチーム」によるコンサルにも対応したペネトレサービス
テレワーク環境のセキュ対策診断サービス - IIJ