TTT Virtual Summit 2023

BlackBerry โอเพ่นซอร์สเครื่องมือสำหรับทำ Reverse Engineering ‘PE Tree’

August 4, 2020 Blackberry, Open Source Software, Products, Security, Software Development & DevOps

ในงาน Black Hat USA ทาง BlackBerry ได้ออกเครื่องมือสำหรับทำ Reverse Engineering ไฟล์ประเภท Portable ซึ่งมัลแวร์มักแอบซ่อนโค้ตอันตรายไว้เบื้องหลัง

credit : BlackBerry

เครื่องมือนี้ชื่อว่า PE Tree ซึ่งพัฒนาโดยภาษา Python รองรับการใช้งานบน Linux, Mac และ Windows โดยความสามารถคือการวิเคราะห์โครงสร้างภายในของไฟล์ Portable Executable ได้ ที่นักพัฒนามัลแวร์นิยมซ่อน Payload อันตรายไว้เบื้องหลัง สำหรับผู้สนใจสามารถศึกษาเพิ่มเติมได้บน GitHub

สำหรับความสามารถโดยรวมคือ

  • แสดงภาพ Tree View เกี่ยวกับเนื้อหาของไฟล์
  • สามารถ Integrate เข้ากับ IDA Pro Decompiler
  • สามารถ Integrate การค้นหาไปยัง VirusTotal
  • ส่งข้อมูลไปยัง CyberChef ได้
  • รันเป็น Standalone หรือเป็น IDAPython Plugin ได้
  • ผู้สนใจสามารถนำไปต่อยอดได้

ที่มา :  https://www.zdnet.com/article/blackberry-releases-new-security-tool-for-reverse-engineering-pe-files/

Tags


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Salesforce นำเสนอโซลูชั่น AI ใหม่ล่าสุด ต่อยอดนวัตกรรมเพื่อยกระดับ Customer Experience ให้ธุรกิจทั่วโลก [Guest Post]

กรุงเทพฯ, ประเทศไทย, 8 มิถุนายน 2566 – เมื่อเร็ว ๆ นี้ Salesforce (เซลส์ฟอร์ซ) ประกาศเปิดตัวนวัตกรรม AI ล่าสุดหลายรายการสำหรับ Data …

Google เปิดตัว Secure AI Framework แนวทางการสร้าง AI อย่างปลอดภัย

Google เปิดตัว Secure AI Framework ช่วยแนะนำแนวทางการสร้าง AI อย่างปลอดภัย

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand