黑莓开源逆向工程 PE 工具——PE Tree

近日，在 Black Hat USA 2020 安全大会上，黑莓公司开源了其逆向工程 PE 文件的工具 PE Tree。这是一款基于 Python 的应用程序，适用于 Linux、Mac、Windows 系统，可用于逆向工程和分析 Portable Executable（PE）文件的内部结构。

所谓 PE 文件，意为可移植的可执行的文件，常被黑客用来隐藏恶意负载的常见文件类型。

目前，该源代码采用 Apache License 2.0 许可证，发布在 GitHub：https://github.com/blackberry/pe_tree 上。

对此，黑莓公司表示：“恶意软件的逆向工程是一个非常耗时且费力的过程，可能涉及数小时的反汇编甚至是解构软件程序的过程。”

时下，BlackBerry Research and Intelligence 团队正在将最初开发且仅供内部使用的开源工具 PE Tree 对外开放，而此开源软件具有诸多的优势：

• 以易于浏览的树状视图列出 PE 文件内容
• 集成 IDA Pro 反编译器
• 集成 VirusTotal 搜索
• 可以将数据发送到 CyberChef
• 可以作为独立应用程序或 IDAPython 插件运行
• 开源许可证允许社区捐款

同时，这款工具也是 PE-bear 的替代产品。另外，PE Tree 的开源还标志着最新的网络安全工具进入开源领域。从过往来看，很多网络安全工具仅供企业内部使用，外加昂贵的商业许可等限制，正常不会公开源代码。因此，对于网络安全公司而言，此次该工具的开源也是一种重大的改变。