黑莓开源逆向工程 PE 工具——PE Tree

最新推荐文章于 2024-07-30 13:41:53 发布
最新推荐文章于 2024-07-30 13:41:53 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: 资讯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_14921509/article/details/107809055
版权

近日,在 Black Hat USA 2020 安全大会上,黑莓公司开源了其逆向工程 PE 文件的工具 PE Tree。这是一款基于 Python 的应用程序,适用于 Linux、Mac、Windows 系统,可用于逆向工程和分析 Portable Executable(PE)文件的内部结构。

所谓 PE 文件,意为可移植的可执行的文件,常被黑客用来隐藏恶意负载的常见文件类型。

目前,该源代码采用 Apache License 2.0 许可证,发布在 GitHub:https://github.com/blackberry/pe_tree 上。

对此,黑莓公司表示:“恶意软件的逆向工程是一个非常耗时且费力的过程,可能涉及数小时的反汇编甚至是解构软件程序的过程。”

时下,BlackBerry Research and Intelligence 团队正在将最初开发且仅供内部使用的开源工具 PE Tree 对外开放,而此开源软件具有诸多的优势:

  • 以易于浏览的树状视图列出 PE 文件内容
  • 集成 IDA Pro 反编译器
  • 集成 VirusTotal 搜索
  • 可以将数据发送到 CyberChef
  • 可以作为独立应用程序或 IDAPython 插件运行
  • 开源许可证允许社区捐款

同时,这款工具也是 PE-bear 的替代产品。另外,PE Tree 的开源还标志着最新的网络安全工具进入开源领域。从过往来看,很多网络安全工具仅供企业内部使用,外加昂贵的商业许可等限制,正常不会公开源代码。因此,对于网络安全公司而言,此次该工具的开源也是一种重大的改变。

苏小宓
关注
专栏目录
绝对PEwindows系统工具
08-18
absolutepe是一款可安装在硬盘、U盘、光盘使用的Windows PE工具箱,它可以快速为你实现一个独立于本地操作系统的临时win7操作系统,含有GHOST、硬盘分区、数据恢复、修复引导等工具
十佳开源移动开发工具
03-01
开源社区在推进工作移动化中扮演着关键的角色,这里有一些工具包括Convertigo、ForgeRock、OpenMobster、APG等工具,可以提高你工作的积极性和创造性。近来通过智能手机办公已经变得很常见。每个组织里都会有员工...
NSA 将向公众开源逆向工程工具 GHIDRA
weixin_34354173的博客
01-07 123
据ZDNet 报道,NSA 将在今年3月初于旧金山举行的 RSA 安全会议上开源一款免费的逆向工程工具。该软件名为 GHIDRA ,可将可执行文件分解为汇编代码。据悉,GHIDRA 发...
目前最好的PE系统有哪些_2024好用的pe系统推荐
最新发布
电脑技术分享网的博客
07-30 4424
所谓最好用的pe系统其实只是为了更好的为装机人员服务,一款好用的u盘启动盘制作工具除了干净外,还应该具备一些强大的功能,比如:快速分区、重置密码、一键注入目标系统缺失的驱动、认别更多的硬件及驱动、支持百分之九十九的机器上网,带一键修复uefi/mbr等功能。Ventoy缺点的话,他不支持直接制作U盘启动盘后进入PE安装系统,需要制作U盘启动盘后拷贝相关的ps iso或系统iso到U盘中启动使用,这样的话我们制作了U盘启动盘后还得找其它的pe iso文件,同样会遇到pe不纯净或不好用的问题。
linux 软件逆向工程,黑莓开源软件逆向工程 PE 文件的工具PE tree作为IDA插件的安装方式...
weixin_42584586的博客
05-04 367
1. 使用Pyhton编写,可以作为单独的应用程序运行,也可以作为IDAPython插件运行2. 支持Windows/Linux/Mac3. 彩虹PE比例图表:PE结构、大小和文件位置,快速PE样例对比4. 支持以下PE头信息的树状显示- MZ header- DOS stub- Rich headers- NT/File/Optional headers- Data directories- S...
酷!美国国家安全局(NSA)开源逆向工程工具 Ghidra
极光推送的专栏
03-18 760
**简评:**2019 RSA 大会期间,NSA 正式发布了这个工具。免费 + 开源,真的有吸引力,据说体验可以和 IDA 一较高下。 Ghidra 是由美国国家安全局(NSA)研究理事会创建和维护的软件逆向工程(SRE)框架。 Ghidra 基于 Java 编写,该框架包括一套功能齐全的高端软件分析工具,使用户能够在各种平台上分析编译代码,包括 Windows,MacOS 和 Linux。 ...
BlackHat大会上,BlackBerry宣布开源逆向工具PE Tree
systemino的博客
08-19 200
在8月3日举办的BlackHat大会上,BlackBerry宣布开源PE逆向工具——PE TreePE Tree是由BlackBerry 研究团队研发的使用pefile和PyQt5 来以树形查看PE文件的逆向工具。因为面向的是逆向工程师和社区,PE Tree还融合了HexRays IDA Pro反编译器的功能,可以查看PE结构、复制内存中的PE文件并执行导入重构。 概览 PE Tree是用python开发的,支持Windows、Linux和macOS 操作系统。奇热可以以独立应用安装和运行,也可以以I
pe工程师个人简历范文3篇.pdf
10-30
### PE工程师核心职责与技能分析 #### PE工程师概述 PE工程师(Product Engineer或Process Engineer),在制造业中扮演着至关重要的角色。他们不仅负责产品的设计、开发与改进,还参与生产工艺的优化,确保产品能够...
Blackberry Expenses-开源
05-10
总之,Blackberry Expenses作为一个开源的费用跟踪工具,不仅提供了便利的财务管理功能,还为Blackberry用户和开发者提供了一个合作和学习的社区环境。通过使用和贡献,用户不仅可以管理自己的财务,还能参与到软件...
BlackBerry TimeSheet-开源
05-10
BlackBerry TimeSheet是一款专为BlackBerry智能手机设计的开源时间管理应用。它旨在帮助用户有效跟踪他们的日常任务和会议,从而更好地理解并管理自己的时间。开源软件意味着源代码对公众开放,用户可以查看、修改和...
mac反编译工具_黑莓开源逆向工程工具 PE Tree,降低逆向复杂度
weixin_39703773的博客
11-18 94
黑莓方面宣布推出一个新的开源工具PE Tree”,旨在减少逆向工程恶意软件所需的时间和精力。该公司表示,PE Tree 使得逆向工程师可以使用 pefile 和 PyQt5 在树状视图中查看可移植可执行(Portable Executable,PE)文件,从而降低了从内存中转储和重建恶意软件的门槛,同时提供了社区可以建立的开源 PE 查看器代码库。软件类型:反编译工具授权协议:Apache开发语...
PEBuilder(pe系统制作工具)V3.1.3绿色汉化免费版
07-27
PE Builder是一款十分专业的PE系统制作的免费电脑工具。功能强大简单操作即可完成制作过程,自定义操作保存制作更便捷。欢迎朋友们前来下载使用!  PE Builder下载Bart's PE Builder 是一个可以帮助你快速的创建可引导的CD或者DVD光盘,用来诊断和修复系统错误时使用!最新版本支持Windows XP 和Windows Server 2003!不同于一般的引导光盘制作工
Linux下的汇编逆向工具,Panopticon:一款开源跨平台的汇编逆向工具
weixin_39788969的博客
05-04 881
Panopticon是一款使用Rust语言编写的跨平台的逆向工程反汇编工具,其中包含反编译、分析反编译和修补各种平台上的二进制文件和指令集的功能。Panopticon带有查看控制流程图的GUI,可以显示分析结果,控制调试器实例,编辑磁盘以及内存中的程序。创建Panopticon使用Rust稳定版创建,除了一个运行的Rust工具链和Cargo,还需要安装Qt5.4和GLPK。Linux使用程序包管理...
Black Hat | PE Tree:BlackBerry 发布PE文件开源逆向工具
smellycat000的专栏
08-04 840
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队BlackBerry在今年举办的美国黑帽大会上为网络安全社区发布了一款新工具PE TreePE Tree 是一款适用于...
常用逆向工具集合
yzd374395850的博客
07-21 2763
写给自己记录用
推荐开源项目:PE-Linux —— Linux权限提升的新工具
gitblog_00044的博客
06-02 391
推荐开源项目:PE-Linux —— Linux权限提升的新工具 项目地址:https://gitcode.com/safebuffer/PE-Linux 项目介绍 PE-Linux是一个全新的Linux特权升级工具,专为系统安全审计和漏洞挖掘设计。这个工具旨在帮助安全研究人员、系统管理员和黑客学习者更有效地发现并利用可能存在的系统弱点,以提升其在Linux环境中的权限。 项目技术分析 PE-Li...
黑莓开源产品
无花的专栏
01-22 217
LogicMail ,一个比较有名的开源BB 邮件客户端 http://www.logicprobe.org/proj/logicmail
推荐开源项目:libpe - 高效的PE文件处理库
gitblog_00100的博客
06-26 432
推荐开源项目:libpe - 高效的PE文件处理库 libpeThe PE library used by @merces/pev项目地址:https://gitcode.com/gh_mirrors/lib/libpe libpe 是一个强大的C语言编写的跨平台PE(Portable Executable)文件处理库,由@merces/readpe维护。这个库提供了对32位和64位PE文件的强...
【原创软件】原生黑莓系统辅助软件 BBextra 1.05 正式版(中英双版)发布
千丝海阁
05-28 1039
 本次更新的内容有:1.来电LED炫彩化2.来电响铃同时震动3.修复由beta2直接升级到beta3的bug4.只在主屏锁定功能支持OS 4.55.闹铃LED炫彩化6.闹铃增加婴儿模式(baby mode),实现闹铃情况下按任意键静音,主要考虑如果枕边有婴儿的话,避免吵醒熟睡中的婴儿。7.未接来电增加音乐提示8.菜单里增加了help9.修复当黑名单空白时
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值