-黑莓公司宣布，它正在對網(wǎng)絡安全的專業(yè)人士提供一個免費的開源工具，叫做 PE樹 是顯著減少了所需的逆向工程惡意軟件的時間和精力。今天的公告表明，黑莓在與不斷發(fā)展的網(wǎng)絡威脅作斗爭中繼續(xù)致力于網(wǎng)絡安全領域。

惡意軟件的逆向工程是一個非常耗時且費力的過程，可能涉及數(shù)小時的拆卸工作，有時還需要解構軟件程序。BlackBerry Research and Intelligence團隊最初開發(fā)了此開放源代碼工具供內(nèi)部使用，現(xiàn)在正將其提供給惡意軟件反向工程社區(qū)。

黑莓研究運營部副總裁埃里克·米拉姆(Eric Milam)表示：“網(wǎng)絡安全威脅格局在不斷發(fā)展，網(wǎng)絡攻擊越來越復雜，有可能造成更大的破壞 。“隨著網(wǎng)絡犯罪分子不斷發(fā)展，網(wǎng)絡安全社區(qū)需要在其軍械庫中使用新工具來捍衛(wèi)和保護組織和人員。我們已經(jīng)創(chuàng)建了此解決方案，以幫助網(wǎng)絡安全社區(qū)參與這場斗爭，目前，惡意軟件數(shù)量已超過10億而且這個數(shù)字每年繼續(xù)以超過1億件的速度增長。”

PE樹使反向工程師可以使用pefile和PyQt5在樹視圖中查看可移植可執(zhí)行文件(PE)，從而降低了從內(nèi)存中轉儲和重構惡意軟件的門檻，同時提供了社區(qū)可以使用的開源PE查看器代碼庫建立在。該工具還與Hex-Rays的IDA Pro反編譯器集成在一起，可以輕松導航PE結構，以及轉儲內(nèi)存中的PE文件并執(zhí)行導入重建。在識別和阻止各種惡意軟件方面至關重要。PE Tree是使用Python開發(fā)的，并且支持Windows，Linux和Mac操作系統(tǒng)。它可以作為獨立應用程序或IDAPython插件安裝和運行，從而使用戶可以檢查任何可執(zhí)行的Windows文件并查看其組成。

同樣是在本周在Black Hat USA 2020年， 凱文Livelli，威脅智能感知系統(tǒng)的黑莓董事將在呈現(xiàn) 大鼠的十年 對 8月5日 ，在 11-11：40上午PT。黑莓還將舉辦有關與英特爾合作的網(wǎng)絡研討會，以停止加密劫持惡意軟件，并深入研究用于Linux的基于BlackBerry Optics AI的EDR技術。