近日,在 Black Hat USA 2020 安全大会上,黑莓公司开源了其逆向工程 PE 文件的工具 PE Tree。这是一款基于 Python 的应用程序,适用于 Linux、Mac、Windows 系统,可用于逆向工程和分析 Portable Executable(PE)文件的内部结构。
所谓 PE 文件,意为可移植的可执行的文件,常被黑客用来隐藏恶意负载的常见文件类型。
目前,该源代码采用 Apache License 2.0 许可证,发布在 GitHub:https://github.com/blackberry/pe_tree 上。
对此,黑莓公司表示:“恶意软件的逆向工程是一个非常耗时且费力的过程,可能涉及数小时的反汇编甚至是解构软件程序的过程。”
时下,BlackBerry Research and Intelligence 团队正在将最初开发且仅供内部使用的开源工具 PE Tree 对外开放,而此开源软件具有诸多的优势:
- 以易于浏览的树状视图列出 PE 文件内容
- 集成 IDA Pro 反编译器
- 集成 VirusTotal 搜索
- 可以将数据发送到 CyberChef
- 可以作为独立应用程序或 IDAPython 插件运行
- 开源许可证允许社区捐款
同时,这款工具也是 PE-bear 的替代产品。另外,PE Tree 的开源还标志着最新的网络安全工具进入开源领域。从过往来看,很多网络安全工具仅供企业内部使用,外加昂贵的商业许可等限制,正常不会公开源代码。因此,对于网络安全公司而言,此次该工具的开源也是一种重大的改变。