近日,在 black hat usa 2020 安全大會上,黑莓公司開源了其逆向工程 pe 檔案的工具 pe tree。這是一款基於 python 的應用程式,適用於 linux、mac、windows 系統,可用於逆向工程和分析 portable executable(pe)檔案的內部結構。
所謂 pe 檔案,意為可移植的可執行的檔案,常被黑客用來隱藏惡意負載的常見檔案型別。目前,該源**採用 apache license 2.0 許可證,發布在 github: 上。
對此,黑莓公司表示:「惡意軟體的逆向工程是乙個非常耗時且費力的過程,可能涉及數小時的反彙編甚至是解構軟體程式的過程。」
時下,blackberry research and intelligence 團隊正在將最初開發且僅供內部使用的開源工具 pe tree 對外開放,而此開源軟體具有諸多的優勢:
同時,這款工具也是 pe-bear 的替代產品。另外,pe tree 的開源還標誌著最新的網路安全工具進入開源領域。從過往來看,很多網路安全工具僅供企業內部使用,外加昂貴的商業許可等限制,正常不會公開源**。因此,對於網路安全公司而言,此次該工具的開源也是一種重大的改變。
逆向工程 檢視PE檔案
dumpbin和objdump工具的使用 1.開啟vs2010 tools visual studio command prompt 原來這個是要自己配置的,那時候用的電腦剛好有,就以為vs裡都會有 vs2017 工具 發現竟然沒有命令列 於是搜了搜,要開啟外部工具自行進行新增 配置命令列環境的方法...
PE 逆向工程 反編譯
date 2018.12.28 1 參考 反向編譯 9932384?fr aladdin 2 反編譯的概念 計算機軟體反向工程 reverse engineering 也稱為計算機軟體還原工程,是指通過對他人軟體的目標程式 比如可執行程式 進行 逆向分析 研究 工作,以推導出他人的軟體產品所使用的思...
逆向工程工具
此處逆向工程特指從源 生成設計圖。三大設計工具是 microsoftvisio ibm rose sybase powerdesigner。visio不支援逆向工程。rose功能強大 依賴關係處理費勁 速度慢。powerdesigner可以依據源 生成漂亮的類圖,對閱讀源程式很有好處。如圖 dl4j...