Ciberseguridad | Noticias | 20 AGO 2020

Blackberry publica una herramienta para hacer ingeniería inversa al malware

Blackberry pone a disposición una herramienta que facilita la lucha contra el malware
Blackberry Centro de Operaciones de Redes
Centro de Operaciones de Redes de BlackBerry en Canadá

BlackBerry anunció la publicación de una herramienta gratuita de código abierto para profesionales de la ciberseguridad, llamada PE Tree, que reduce significativamente el tiempo y el esfuerzo necesarios para aplicar ingeniería inversa al malware.

La ingeniería inversa del malware es un proceso que requiere mucho tiempo y trabajo, que puede implicar horas de desmontaje y, a veces, de deconstrucción de un programa de software. El equipo de investigación e inteligencia de BlackBerry desarrolló inicialmente esta herramienta de código abierto para uso interno y ahora la pone a disposición de la comunidad de la ciberseguridad.

“El panorama de amenazas a la seguridad cibernética continúa evolucionando y los ataques cibernéticos se están volviendo más sofisticados con el potencial de causar un daño mayor”, declaró Eric Milam, vicepresidente de operaciones de investigación de BlackBerry. “A medida que los ciberdelincuentes mejoran su juego, la comunidad de la ciberseguridad necesita nuevas herramientas en su arsenal para defender y proteger a las organizaciones y las personas. Hemos creado esta solución para ayudar en esta lucha, donde ahora hay más de mil millones de piezas de malware y ese número sigue creciendo en más de 100 millones de piezas cada año ".

PE Tree permite a los ingenieros ver archivos ejecutables portátiles (PE) en una vista de árbol, lo que reduce el esfuerzo para descargar y reconstruir malware desde la memoria al tiempo que proporciona un visor para el código.

PE Tree se desarrolló en Python y es compatible con los sistemas operativos Windows®, Linux® y Mac®. Se puede instalar y ejecutar como una aplicación independiente o un complemento IDAPython, lo que permite a los usuarios examinar cualquier archivo ejecutable de Windows y ver cuál es su composición.



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios