Home > 열린마당 > 공개SW 소식

공개SW 소식

8월 4일

ⓒ보안뉴스, 문가용 기자 l globoan@boannews.com


l 리버스 엔지니어링을 보다 쉽게 만들어주는 내부 도구를 외부에 공개
l 현존하는 멀웨어가 10억 개 넘는 시대...대응하려면 새롭고 강력한 무기 필요

 

보안 업체 블랙베리(BlackBerry)가 월요일, 새로운 멀웨어 분석 도구를 오픈소스로 전환했음을 발표했다. 특별히 멀웨어의 리버스 엔지니어링을 보다 쉽게 할 수 있게 해주는 도구라고 한다.

 

이 도구의 이름은 PE트리(PE Tree)로, 원래 블랙베리 내부에서만 사용할 목적으로 개발된 것이라고 한다. PE트리는 깃허브(https://github.com/blackberry/pe_tree)에 공개되어 있는 상태다.

 

블랙베리에 의하면 PE트리는 pefile과 PyQt5를 사용해 포터블 실행(PE) 포맷의 파일들을 나무 구조 모양(tree-view)으로 볼 수 있도록 해준다고 한다. 즉, 메모리에서 멀웨어를 덤핑하고 재구성하는 게 꽤나 간단해진다는 뜻이다.
(후략)

 

[원문출처: https://www.boannews.com/media/view.asp?idx=90263]

맨 위로
맨 위로