Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

BlackBerry โอเพ่นซอร์สเครื่องมือสำหรับทำ Reverse Engineering ‘PE Tree’

ในงาน Black Hat USA ทาง BlackBerry ได้ออกเครื่องมือสำหรับทำ Reverse Engineering ไฟล์ประเภท Portable ซึ่งมัลแวร์มักแอบซ่อนโค้ตอันตรายไว้เบื้องหลัง

credit : BlackBerry

เครื่องมือนี้ชื่อว่า PE Tree ซึ่งพัฒนาโดยภาษา Python รองรับการใช้งานบน Linux, Mac และ Windows โดยความสามารถคือการวิเคราะห์โครงสร้างภายในของไฟล์ Portable Executable ได้ ที่นักพัฒนามัลแวร์นิยมซ่อน Payload อันตรายไว้เบื้องหลัง สำหรับผู้สนใจสามารถศึกษาเพิ่มเติมได้บน GitHub

สำหรับความสามารถโดยรวมคือ

  • แสดงภาพ Tree View เกี่ยวกับเนื้อหาของไฟล์
  • สามารถ Integrate เข้ากับ IDA Pro Decompiler
  • สามารถ Integrate การค้นหาไปยัง VirusTotal
  • ส่งข้อมูลไปยัง CyberChef ได้
  • รันเป็น Standalone หรือเป็น IDAPython Plugin ได้
  • ผู้สนใจสามารถนำไปต่อยอดได้

ที่มา :  https://www.zdnet.com/article/blackberry-releases-new-security-tool-for-reverse-engineering-pe-files/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

CSL เป็นรายแรกที่ได้รับ Certificate of Data Center Design จาก NECTEC ยกระดับมาตราฐาน Data Center สัญชาติไทย

ดร.สมชาย กิตติชัยกุลกิจ รักษาการกรรมการผู้จัดการ บริษัท ซีเอส ล็อกซอินโฟ จำกัด (มหาชน) หรือ CSL รับมอบใบรับรองการออกแบบ Data Center (Certificate of …

[Guest Post] อุตสาหกรรมการผลิตบรรจุภัณฑ์ทั่วโลกรุ่ง ดันธุรกิจ ePac และ HP Indigo ขยายตัวสูง

เอชพี อิงค์ จับมือพันธมิตรบริษัท ePac ผู้นำด้านการพิมพ์บรรจุภัณฑ์ระบบดิจิทัล ยกระดับอุตสาหกรรมการพิมพ์ของโลก โดยขยายกำลังผลิตด้วยการสั่งซื้อเครื่องพิมพ์ดิจิทัล HP Indigo เพิ่มขึ้นอีก 26 เครื่อง ePac จะเป็นบริษัทรายแรกของโลกที่ติดตั้งเครื่องพิมพ์ดิจิทัล HP …