BlackBerry โอเพ่นซอร์สเครื่องมือสำหรับทำ Reverse Engineering ‘PE Tree’

ในงาน Black Hat USA ทาง BlackBerry ได้ออกเครื่องมือสำหรับทำ Reverse Engineering ไฟล์ประเภท Portable ซึ่งมัลแวร์มักแอบซ่อนโค้ตอันตรายไว้เบื้องหลัง

เครื่องมือนี้ชื่อว่า PE Tree ซึ่งพัฒนาโดยภาษา Python รองรับการใช้งานบน Linux, Mac และ Windows โดยความสามารถคือการวิเคราะห์โครงสร้างภายในของไฟล์ Portable Executable ได้ ที่นักพัฒนามัลแวร์นิยมซ่อน Payload อันตรายไว้เบื้องหลัง สำหรับผู้สนใจสามารถศึกษาเพิ่มเติมได้บน GitHub

สำหรับความสามารถโดยรวมคือ

• แสดงภาพ Tree View เกี่ยวกับเนื้อหาของไฟล์
• สามารถ Integrate เข้ากับ IDA Pro Decompiler
• สามารถ Integrate การค้นหาไปยัง VirusTotal
• ส่งข้อมูลไปยัง CyberChef ได้
• รันเป็น Standalone หรือเป็น IDAPython Plugin ได้
• ผู้สนใจสามารถนำไปต่อยอดได้

ที่มา :  https://www.zdnet.com/article/blackberry-releases-new-security-tool-for-reverse-engineering-pe-files/