逆向工程开源工具-PE Tree
科技媒体ZDNET报道,黑莓在Black Hat USA 2020 安全大会上开源了逆向工程工具PE Tree。遵守Apache开源协议。基于Python编写,可运行于Linux,Mac和Windows。PE Tree可用于逆向工程和分析Portable Executable(PE)文件的内部结构。
黑莓表示,逆向工程是一个极端的耗费时间和劳动密集过程,需要数小时的反汇编,有时候还需要重建软件程序。黑莓技术团队开源PE Tree将有益于恶意软件逆向工程社区。
特性:
以易于浏览的树状视图列出PE文件内容;
与IDA Pro反编译器集成(轻松导航PE结构,转储内存中的PE文件,执行导入重建);
VirusTotal搜索集成;
可以将数据发送到CyberChef;
可以作为独立应用程序或IDAPython插件运行。
报道原文:https://www.zdnet.com/article/blackberry-releases-new-security-tool-for-reverse-engineering-pe-files/
发表回复