黑莓开源逆向工程 PE 工具——PE Tree

近日，在 Black Hat USA 2020 安全大会上，黑莓公司开源了其逆向工程 PE 文件的工具 PE Tree。这是一款基于 Python 的应用程序，适用于 Linux、Mac、Windows 系统，可用于逆向工程和分析 Portable Executable（PE）文件的内部结构。

所谓 PE 文件，意为可移植的可执行的文件，常被黑客用来隐藏恶意负载的常见文件类型。

目前，该源代码采用 Apache License 2.0 许可证，发布在 GitHub： 上。

对此，黑莓公司表示：“恶意软件的逆向工程是一个非常耗时且费力的过程，可能涉及数小时的反汇编甚至是解构软件程序的过程。”

时下，BlackBerry Research and Intelligence 团队正在将最初开发且仅供内部使用的开源工具 PE Tree 对外开放，而此开源软件具有诸多的优势：

• 以易于浏览的树状视图列出 PE 文件内容
• 集成 IDA Pro 反编译器
• 集成 VirusTotal 搜索
• 可以将数据发送到 CyberChef
• 可以作为独立应用程序或 IDAPython 插件运行
• 开源许可证允许社区捐款

同时，这款工具也是 PE-bear 的替代产品。另外，PE Tree 的开源还标志着最新的网络安全工具进入开源领域。从过往来看，很多网络安全工具仅供企业内部使用，外加昂贵的商业许可等限制，正常不会公开源代码。因此，对于网络安全公司而言，此次该工具的开源也是一种重大的改变。