Computable.be
  • Thema’s
    • Security & Awareness
    • Cloud & Infrastructuur
    • Data & AI
    • Software Innovation
  • Computable Awards
    • Nieuws Computable Awards
    • Hall of Fame
  • Cybersec e-Magazine
  • Kennisbank
  • Inlog
  • Nieuwsbrief

BlackBerry helpt it’er bij ontmanteling malware

03 augustus 2020 - 13:30ActueelSecurity & AwarenessBlackberry
Christel Dieleman
Christel Dieleman

Het Canadese BlackBerry stelt een opensourcetool beschikbaar waarmee cybersecurity-professionals gemakkelijker malware kunnen ontmantelen met behulp van reverse-engineering. Met de tool, PE Tree genaamd, wil BlackBerry zich inzetten in de strijd tegen voortdurend veranderende cyberdreigingen.

Reverse-engineering van malware is volgens Blackberry een extreem tijds- en arbeidsintensief proces. Het kan uren duren om een softwareprogramma te demonteren en te deconstrueren voor analyse. Hiervoor ontwikkelde het BlackBerry Research and Intelligence-team een opensourcetool, aanvankelijk bedoeld voor intern gebruik. Nu stelt BlackBerry deze tool gratis beschikbaar voor alle cybersecurity-professionals.

Behoefte aan nieuwe tools

Eric Milam, binnen Blackberry verantwoordelijk voor de onderzoeksdivisie, geeft aan securityprofessionals bij te willen staan. ‘Cyberaanvallen blijven zich ontwikkelen en worden steeds geavanceerder, met de intentie om nog meer schade aan te richten. Terwijl cybercriminelen hun tactieken verbeteren, hebben securityprofessionals behoefte aan nieuwe tools om organisaties en mensen te beschermen. We hebben deze oplossing ontwikkeld om professionals te helpen in deze strijd. Er zijn momenteel al meer dan 1 miljard typen malware en dat aantal blijft groeien.’

Opensource voor Windows, Linux en Mac

PE Tree maakt het voor reverse-engineers mogelijk om Portable Executable (PE)-bestanden in een tree-view te bekijken met pefile en PyQt5. Hierdoor wordt de drempel voor het verwijderen en reconstrueren van malware volgens BlackBerry verlaagd. Tegelijkertijd wordt er een opensource PE-viewer-codebasis aangeboden voor verdere ontwikkeling. De tool kan ook worden geïntegreerd met Hex-Rays ‘IDA Pro-decompiler om gemakkelijke navigatie van PEstructuren mogelijk te maken, PE-bestanden te verwijderen en importreconstructie uit te voeren. ‘Dit is cruciaal in de strijd om verschillende soorten malware te identificeren en te stoppen’, aldus BlackBerry.

De tool is ontwikkeld in Python en ondersteunt de besturingssystemen Windows, Linux en Mac. PE Tree kan worden geïnstalleerd en uitgevoerd als een zelfstandige toepassing of als een IDAPython-plugin. Zo kunnen gebruikers elk werkbaar Windows-bestand bekijken en zien wat de samenstelling ervan is.

Meer over

BesturingssystemenDDoSLinuxMacMalwareOpensourceSmartphones

Deel

Fout: Contact formulier niet gevonden.

Meer lezen

ActueelCloud & Infrastructuur

BlackBerry lanceert Digital Workspace met Awingu

ActueelSecurity & Awareness

Blackberry: Hacker dringt binnen via wav-bestand

Hacker
ActueelSecurity & Awareness

BlackBerry: Penetratietesten zijn niet zonder gevaar

ActueelOverheid

BlackBerry beveiligt telefoongesprekken Navo

QNX Blackberry
ActueelInnovatie & Transformatie

BlackBerry lanceert zijn digitale autocockpit op CES

BMW cloud
ActueelCloud & Infrastructuur

BlackBerry helpt BMW met auto van toekomst

Geef een reactie Reactie annuleren

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Populaire berichten

Meer artikelen

Footer

Direct naar

  • Kennisbank
  • Computable Awards
  • Colofon
  • Cybersec e-Magazine

Producten

  • Adverteren en meer…
  • Persberichten

Contact

  • Contact
  • Nieuwsbrief

Social

  • Facebook
  • X
  • LinkedIn
  • YouTube
  • Instagram
© 2025 Jaarbeurs
  • Disclaimer
  • Gebruikersvoorwaarden
  • Privacy statement
Computable.be is een product van Jaarbeurs