Компания BlackBerry выпустила новый инструмент безопасности для декомпиляции файлов ЧП

PE Tree


Изображения: BlackBerry

Издания TechRepublic

Cheat sheet: TensorFlow, an open source software library for machine learning

Шпаргалка: TensorFlow, с открытым исходным кодом библиотека для машинного обучения

Подробнее

Сегодня, к счастью, шляпа США 2020, компания BlackBerry выпустила новый инструмент для сообщества кибер-безопасности.

Назван ПЭ дерево, это новый питон-приложение для Linux, Mac и Windows, которое может использоваться, чтобы реконструировать и проанализировать внутреннюю структуру переносимого исполняемого файла (PE) файлов — файл Common, что вредоносные программы авторы использовали, чтобы скрыть вредоносный код.

Инструмент был открытым кодом на GitHub с прошлой недели, но сегодня день ее официального релиза.

«Реверс-инжиниринга вредоносного ПО крайне время — и трудоемкий процесс, который может включать часа на разборки, а иногда и по разборке программой», — сказано в пресс-релизе сегодня.

«Исследование ежевики и команда разведки изначально разработали этот инструмент с открытым исходным кодом для внутреннего использования и теперь делает ее доступной для вредоносных программ обратное проектирование сообщества», — добавил он.

По данным ежевики, преимущества ПЭ дерево включают в себя:

15 из 14

Далее

Пред

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *