BlackBerry lance un outil gratuit de rétro-ingénierie pour lutter contre les attaques de cybersécurité
août 2020 par Marc Jacob
BlackBerry Limited met à la disposition des professionnels de la cybersécurité, un nouvel outil open source appelé PE Tree. Il permet aux professionnels de pouvoir réduire, de façon considérable, le temps et les efforts nécessaires relatifs à la rétro-ingénierie des logiciels malveillants. Par ce lancement, BlackBerry démontre son engagement auprès de la communauté de la cybersécurité dans la lutte contre les cybermenaces qui ne cessent d’évoluer.
La rétro-ingénierie des logiciels malveillants est un processus extrêmement long et laborieux, et plusieurs heures sont parfois nécessaires pour désassembler voire déconstruire un logiciel. Initialement développé pour un usage interne, l’équipe de BlackBerry Research and Intelligence met désormais son outil open source à la disposition de la communauté.
L’arborescence PE permet aux responsables de la rétro-ingénierie de visualiser les fichiers exécutables portables (PE) dans une arborescence à l’aide de pefile et PyQt5, permettant de diminuer le délai de téléchargement et de reconstruction des logiciels malveillants à partir de la mémoire, tout en fournissant une base de code de visualisation PE open-source sur laquelle la communauté peut s’appuyer. L’outil s’intègre également au décompilateur IDA Pro de Hex-Rays pour permettre une navigation facile dans les structures PE, ainsi que le vidage des fichiers PE en mémoire et la reconstruction des importations, essentiel dans la lutte pour identifier et éradiquer les différentes souches de logiciels malveillants. PE Tree a été développé en Python et supporte les systèmes d’exploitation Windows®, Linux® et Mac®. Il peut être installé et exécuté comme une application autonome ou un plugin IDAPython, permettant aux utilisateurs d’examiner n’importe quel fichier Windows exécutable et de voir quelle est sa composition.