Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェアの解析支援ツールを無償公開 - BlackBerry

BlackBerryは、マルウェアのリバースエンジニアリングを支援する無償のオープンソースツール「PE Tree」を公開した。

20200806_bb_001.jpg
「PE Tree」の動作画面(画像:BlackBerry)

もともと同社の研究チームが社内で利用するために開発したツールで、マルウェアのリバースエンジニアリングなどを行うコミュニティへのコミットメントとして無償で公開したもの。GitHubより入手できる。

同ツールは、Pythonで開発されており、「PE(Portable Executable)ファイル」をツリー表示することが可能。「Windows」や「macOS」「Linux」で動作し、マルウェアをメモリからダンプし、再構築する作業などを支援する。

単体で利用できるだけでなく、Hex-Rays製の逆アセンブラソフト「IDA Pro」のプラグインとしても動作。PE構造のナビゲーションと、メモリ内におけるPEファイルのダンプや再構成の実行が行えるという。

(Security NEXT - 2020/08/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ノートン360」の上位製品に個人情報流出の通知機能
法人向けESETエンドポイント製品のWindows版に新版 - 暗号化製品も追加
EDR運用サービスに復旧支援対応など追加 - NRIセキュア
UTMに1Uの高スループットモデルを追加 - ウォッチガード
ヤマハ、SMB向けUTMを発売 - 遠隔サポートで設定変更やログ確認なども対応
カスペ、APT攻撃や制御システムの脅威情報サービス - 個別調査も対応
セキュ運用連携サービスで蓄積したデータを研究用に提供 - NII
ゼロトラスト実現に向けたロードマップ作成サービス - SBT
オンラインの「サイバーセキュリティトレーニング」を提供 - 日立
ウェブゲートウェイサービスの不正サイト遮断機能を強化 - IIJ