O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: 2. kolo: Pozoruhodné IT produkty 2020
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2020
E-knihy o IT zdarma
Odborné IT konference BusinessIT
Manuál Linux

BlackBerry uvolnilo nástroj pro reverzní inženýrství malwaru

Na letošním ročníku konference BlackHat USA, který se podobně jako mnohá další setkání odehrává virtuálně, představila společnost BlackBerry svůj původně interní nástroj pro reverzní inženýrství škodlivých kódů. Program nese označení PE Tree. Kanadská společnost jej nyní zpřístupnila veřejnosti jako open source.

Nástroj PE Tree umožňuje reverzně analyzovat přenositelné spustitelné soubory, jež jsou souhrnně v anglické terminologii označovány termínem Portable Executable (PE). Aplikace neskrývá svou vazbu na svět programovacího jazyka Python, v němž i sama vznikla. K reverznímu inženýrství využívá modul pefile a balíček PyQt5. Ty usnadňují vyvolání kódu malwaru z paměti a jeho vizualizaci ve stromové struktuře. Současně nástroj spolupracuje s dekompilátorem Hex-Rays IDA Pro, jenž významně přispívá k rekonstrukci kódu a poznání chování souboru.

Aplikace lze instalovat v operačních systémech Windows, Linux a Mac samostatně nebo jako doplněk prostředí IDAPython. V podstatě umožňuje prošetřit jakýkoli spustitelný soubor platformy Windows a zjistit, z čeho se skládá.

Techniky reverzního inženýrství využívají celou řadu nástrojů pro dekonstrukci malwaru. Patří k nim mimo jiné disassemblery, debuggery, prohlížeče souborů PE nebo analyzátory sítí.

 

 

 

 


(4. 8. 2020 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2020 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(9699)