BlackBerry heeft een opensourcetool uitgebracht om malware te analyseren. PE Tree is een Python-app voor het onderzoeken van portable executable-bestanden, die vaak worden gebruikt om malware te verspreiden.
Het bedrijf gaf de tool deze week vrij tijdens de virtuele BlackHat-conferentie. De code van de tool is inmiddels op GitHub gezet. De tool is geschikt voor zowel Linux als voor Windows en macOS en is geschreven in Python. Het kan worden geïnstalleerd als losstaande toepassing, maar ook als plugin voor IDAPython.
Onderzoekers kunnen de tool gebruiken om portable executable-bestanden te analyseren via een boomstructuur. De tool bevat ook integratie voor de zoekfunctie van VirusTotal en code kan worden doorgestuurd naar codeanalysetool CyberChef.
Er zijn de laatste jaren steeds meer opensourcetools en gratis tools vrijgekomen voor het analyseren van malware. Vroeger waren zulke tools nog afkomstig van beveiligingsbedrijven en kostten ze veel geld.