PETree促使逆向工程师能够应用pefile和PyQt5在-亚博网赌安全有保障的

本文摘要:亚博网赌安全有保障的,亚博网赌买球安全,黑莓层面公布发布一个新的开源系统专用工具“PETree”,致力于降低反向工程恶意软件需要的時间和活力。该企业表明,PETree促使逆向工程师能够应用pefile和PyQt5在树状视图中查看生命期可实行PortableExecutable,PE文件,进而减少了从运行内存中转储和复建恶意软件的门坎,另外出示了小区能够创建的开源系统PE查看器代码库。

黑莓层面公布发布一个新的开源系统专用工具“PETree”,致力于降低反向工程恶意软件需要的時间和活力。该企业表明,PETree促使逆向工程师能够应用pefile和PyQt5在树状视图中查看生命期可实行PortableExecutable,PE文件,进而减少了从运行内存中转储和复建恶意软件的门坎,另外出示了小区能够创建的开源系统PE查看器代码库。PETree还与HexRays的IDAPro反编译器集成化在一起,进而能够轻轻松松导航栏PE构造,及其转储运行内存中的PE文件并实行导进复建,在鉴别和阻拦各种各样恶意软件层面尤为重要。

该专用工具选用Python开发设计的,并适用Windows、Linux和Mac电脑操作系统。它能够做为单独应用软件或IDAPython软件安裝和运作,进而使客户能够查验一切可实行的Windows文件并查看其构成。图1单独应用软件图2IDAPython软件应用EroCarrera的pefile控制模块剖析PE文件,随后再投射到树视图中。

查看

查看

在那里,客户能够查看headers的引言,包含MZheader、DOSstub、Richheaders、数据信息文件目录等。除此之外,左边的“rainbowview”出示了PE文件构造的高級简述,并传递了每一个地区的offset/size/ratio。客户能够点击每一个地区以跳至树状视图,或是点击鼠标点击以储存到文件或导出来到Cyber​​Chef。黑莓科学研究经营高级副总裁埃里克·米烈希EricMilam称:“伴随着互联网犯罪嫌疑人持续发展趋势,网络信息安全小区必须在其军械库中应用新专用工具来保卫和保护组织和工作人员。

如今销售市场上现有超出十亿个恶意软件,并且这一数据仍在以每一年一亿个之上的总数稳步增长。因而大家建立了此解决方法,以协助网络信息安全小区开展这次抗争。”大量详尽內容可查看官方网blog:-open-source-pe-tree-tool-for-malware-reverse-engineers。


本文关键词:实行,开源系统,专用工具,亚博网赌安全有保障的,视图

本文来源:亚博网赌安全有保障的-www.rabotnobleklo.com

上一篇:page_id=13732有关Showdoc的详解
下一篇:Facebook顶尖技术官MikeSchroepfer展现F【亚博网赌安全有保障的】
脚注信息

地址: 吉林省延边朝鲜族自治州延吉市发标大楼56号    电话: 0720-360631198    传真: 066-94134277
亚博网赌安全有保障的,亚博网赌买球安全    E-mail: admin@rabotnobleklo.com    备案号:吉ICP备62195616号-7