BlackBerry โอเพ่นซอร์สเครื่องมือสำหรับทำ Reverse Engineering ‘PE Tree’

August 4, 2020 Blackberry, Cybersecurity, Open Source Software, Products, Software Development & DevOps

ในงาน Black Hat USA ทาง BlackBerry ได้ออกเครื่องมือสำหรับทำ Reverse Engineering ไฟล์ประเภท Portable ซึ่งมัลแวร์มักแอบซ่อนโค้ตอันตรายไว้เบื้องหลัง

credit : BlackBerry

เครื่องมือนี้ชื่อว่า PE Tree ซึ่งพัฒนาโดยภาษา Python รองรับการใช้งานบน Linux, Mac และ Windows โดยความสามารถคือการวิเคราะห์โครงสร้างภายในของไฟล์ Portable Executable ได้ ที่นักพัฒนามัลแวร์นิยมซ่อน Payload อันตรายไว้เบื้องหลัง สำหรับผู้สนใจสามารถศึกษาเพิ่มเติมได้บน GitHub

สำหรับความสามารถโดยรวมคือ

  • แสดงภาพ Tree View เกี่ยวกับเนื้อหาของไฟล์
  • สามารถ Integrate เข้ากับ IDA Pro Decompiler
  • สามารถ Integrate การค้นหาไปยัง VirusTotal
  • ส่งข้อมูลไปยัง CyberChef ได้
  • รันเป็น Standalone หรือเป็น IDAPython Plugin ได้
  • ผู้สนใจสามารถนำไปต่อยอดได้

ที่มา :  https://www.zdnet.com/article/blackberry-releases-new-security-tool-for-reverse-engineering-pe-files/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand