BlackBerry โอเพ่นซอร์สเครื่องมือสำหรับทำ Reverse Engineering ‘PE Tree’

ในงาน Black Hat USA ทาง BlackBerry ได้ออกเครื่องมือสำหรับทำ Reverse Engineering ไฟล์ประเภท Portable ซึ่งมัลแวร์มักแอบซ่อนโค้ตอันตรายไว้เบื้องหลัง

credit : BlackBerry

เครื่องมือนี้ชื่อว่า PE Tree ซึ่งพัฒนาโดยภาษา Python รองรับการใช้งานบน Linux, Mac และ Windows โดยความสามารถคือการวิเคราะห์โครงสร้างภายในของไฟล์ Portable Executable ได้ ที่นักพัฒนามัลแวร์นิยมซ่อน Payload อันตรายไว้เบื้องหลัง สำหรับผู้สนใจสามารถศึกษาเพิ่มเติมได้บน GitHub

สำหรับความสามารถโดยรวมคือ

  • แสดงภาพ Tree View เกี่ยวกับเนื้อหาของไฟล์
  • สามารถ Integrate เข้ากับ IDA Pro Decompiler
  • สามารถ Integrate การค้นหาไปยัง VirusTotal
  • ส่งข้อมูลไปยัง CyberChef ได้
  • รันเป็น Standalone หรือเป็น IDAPython Plugin ได้
  • ผู้สนใจสามารถนำไปต่อยอดได้

ที่มา :  https://www.zdnet.com/article/blackberry-releases-new-security-tool-for-reverse-engineering-pe-files/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้