BlackBerry helpt securityspecialisten met reverse-engineering

Abonneer je gratis op Techzine!

Securityspecialist BlackBerry stelt securityexperts in staat om malware tegen te gaan met behulp van reverse-engineering. Hiervoor heeft het de open-source tool PE Tree gelanceerd.

Met de nu uitgebrachte open-source tool wil BlackBerry-securityspecialisten helpen om efficiënter reverse-engineering in te zetten in de bestrijding van malware. Vooral om de tijd te bekorten. Volgens BlackBerry is reverse-engineering een extreem tijds- en arbeidsintensief proces. Het kan uren duren om een softwareprogramma te demonteren en te deconstrueren voor analyse.

De open-source tool werd in eerste instantie alleen ontwikkeld voor intern gebruik door BlackBerry, maar is nu dus ook extern en gratis beschikbaar.

Inzicht in PE-bestanden

Concreet maakt PE Tree het securityspecialisten en reverse-engineers mogelijk om Portable Executable (PE)-bestanden in een tree-view te bekijken met pefile en PyQt5. Dit moet volgens BlackBerry de drempel voor het verwijderen en reconstrueren van malware verlagen.

Tegelijkertijd beschikt de tool over een opensource PE-viewer-codebasis voor verdere ontwikkeling. De tool kan ook worden geïntegreerd met Hex-Rays IDA Pro-decompiler om gemakkelijke navigatie van PE-structuren mogelijk te maken, PE-bestanden te verwijderen en importreconstructie uit te voeren. Dit is belangrijk om verschillende soorten malware te identificeren en te stoppen. PE Tree is ontwikkeld in Python en ondersteunt Windows, Linux en macOS.

De tool is beschikbaar als stand alone oplossing of als een IDAPython-plugin.