教育新闻网-黑莓公司宣布,它正在对网络安全的专业人士提供一个免费的开源工具,叫做 PE树 是显著减少了所需的逆向工程恶意软件的时间和精力。今天的公告表明,黑莓在与不断发展的网络威胁作斗争中继续致力于网络安全领域。
恶意软件的逆向工程是一个非常耗时且费力的过程,可能涉及数小时的拆卸工作,有时还需要解构软件程序。BlackBerry Research and Intelligence团队最初开发了此开放源代码工具供内部使用,现在正将其提供给恶意软件反向工程社区。
黑莓研究运营部副总裁埃里克·米拉姆(Eric Milam)表示:“网络安全威胁格局在不断发展,网络攻击越来越复杂,有可能造成更大的破坏 。“随着网络犯罪分子不断发展,网络安全社区需要在其军械库中使用新工具来捍卫和保护组织和人员。我们已经创建了此解决方案,以帮助网络安全社区参与这场斗争,目前,恶意软件数量已超过10亿而且这个数字每年继续以超过1亿件的速度增长。”
PE树使反向工程师可以使用pefile和PyQt5在树视图中查看可移植可执行文件(PE),从而降低了从内存中转储和重构恶意软件的门槛,同时提供了社区可以使用的开源PE查看器代码库建立在。该工具还与Hex-Rays的IDA Pro反编译器集成在一起,可以轻松导航PE结构,以及转储内存中的PE文件并执行导入重建。在识别和阻止各种恶意软件方面至关重要。PE Tree是使用Python开发的,并且支持Windows,Linux和Mac操作系统。它可以作为独立应用程序或IDAPython插件安装和运行,从而使用户可以检查任何可执行的Windows文件并查看其组成。
同样是在本周在Black Hat USA 2020年, 凯文Livelli,威胁智能感知系统的黑莓董事将在呈现 大鼠的十年 对 8月5日 ,在 11-11:40上午PT。黑莓还将举办有关与英特尔合作的网络研讨会,以停止加密劫持恶意软件,并深入研究用于Linux的基于BlackBerry Optics AI的EDR技术。
