News

BlackBerry bietet Cybersecurity-Experten mit PE Tree ein kostenloses Open-Source-Tool an, das den Zeit- und Arbeitsaufwand für das Reverse Engineering von Malware deutlich reduzieren soll. Das BlackBerry Research and Intelligence Team hat PE Tree zunächst für den internen Gebrauch entwickelt und gibt das freie Werkzeug nun der Community an die Hand, die sich mit Ermittlungen gegen Malware beschäftigt. PE Tree ermöglicht es, PE-Dateien (Portable Executable) mithilfe von pefile und PyQt5 in einer Baumansicht zu betrachten. Dies vereinfache das Dumping und die Rekonstruktion von Malware aus dem Speicher und stellt zugleich eine Open-Source-Codebasis für den PE-Viewer bereit, auf der die Community aufbauen kann.Das Tool lässt sich auch in den IDA Pro Decompiler von Hex-Rays integrieren, um eine einfache Navigation durch die PE-Strukturen zu schaffen, PE-Dateien im Speicher zu dumpen und eine Import-Rekonstruktion durchzuführen. PE Tree wurde in Python entwickelt und unterstützt die Betriebssysteme Windows, Linux und Mac. Das Tool kann entweder als eigenständige Anwendung oder als IDAPython-Plug-in installiert und ausgeführt werden, sodass Benutzer jede ausführbare Windows-Datei untersuchen und ihre Zusammensetzung erkennen können(dr)BlackBerry: