当前位置: 首页 > 工具软件 > PE Tree > 使用案例 >

黑莓开源逆向工程 PE 工具——PE Tree

沃阳曜
2023-12-01

近日,在 Black Hat USA 2020 安全大会上,黑莓公司开源了其逆向工程 PE 文件的工具 PE Tree。这是一款基于 Python 的应用程序,适用于 Linux、Mac、Windows 系统,可用于逆向工程和分析 Portable Executable(PE)文件的内部结构。

所谓 PE 文件,意为可移植的可执行的文件,常被黑客用来隐藏恶意负载的常见文件类型。

目前,该源代码采用 Apache License 2.0 许可证,发布在 GitHub:https://github.com/blackberry/pe_tree 上。

对此,黑莓公司表示:“恶意软件的逆向工程是一个非常耗时且费力的过程,可能涉及数小时的反汇编甚至是解构软件程序的过程。”

时下,BlackBerry Research and Intelligence 团队正在将最初开发且仅供内部使用的开源工具 PE Tree 对外开放,而此开源软件具有诸多的优势:

  • 以易于浏览的树状视图列出 PE 文件内容
  • 集成 IDA Pro 反编译器
  • 集成 VirusTotal 搜索
  • 可以将数据发送到 CyberChef
  • 可以作为独立应用程序或 IDAPython 插件运行
  • 开源许可证允许社区捐款

同时,这款工具也是 PE-bear 的替代产品。另外,PE Tree 的开源还标志着最新的网络安全工具进入开源领域。从过往来看,很多网络安全工具仅供企业内部使用,外加昂贵的商业许可等限制,正常不会公开源代码。因此,对于网络安全公司而言,此次该工具的开源也是一种重大的改变。

 类似资料: