BlackBerry brengt opensourcetool uit voor analyseren van malware

BlackBerry heeft een opensourcetool uitgebracht om malware te analyseren. PE Tree is een Python-app voor het onderzoeken van portable executable-bestanden, die vaak worden gebruikt om malware te verspreiden.

Het bedrijf gaf de tool deze week vrij tijdens de virtuele BlackHat-conferentie. De code van de tool is inmiddels op GitHub gezet. De tool is geschikt voor zowel Linux als voor Windows en macOS en is geschreven in Python. Het kan worden geïnstalleerd als losstaande toepassing, maar ook als plugin voor IDAPython.

Onderzoekers kunnen de tool gebruiken om portable executable-bestanden te analyseren via een boomstructuur. De tool bevat ook integratie voor de zoekfunctie van VirusTotal en code kan worden doorgestuurd naar codeanalysetool CyberChef.

Er zijn de laatste jaren steeds meer opensourcetools en gratis tools vrijgekomen voor het analyseren van malware. Vroeger waren zulke tools nog afkomstig van beveiligingsbedrijven en kostten ze veel geld.

PE Tree

Door Tijs Hofmans

Nieuwscoördinator

04-08-2020 • 15:55

16

Reacties (16)

16
16
10
0
0
4
Wijzig sortering
Nette actie. BlackBerry is na de overname van Cylance flink sterker geworden in de cyber security business.
Aanpassen, aanpassen. Als het met telefoons niet meer gaat, dan doe je iets heel anders. Blackberry is daar een goed voorbeeld van, wat Nokia eigenlijk ook had moeten doen. Zoals Samsung ook van oorsprong naaimachines maakte.
Nokia doet ook veel meer dan telefoons maken. Dat was in eerste instantie ook een uit de klauwen gelopen side-business. Begon ooit met wc-papier.
Eerste Nokia apparaat wat we hadden was een TV :D
Het oorspronkelijke Nokia maakt toch geen telefoons meer? Het is nu HMD die de naam Nokia gebruikt.
Dus misschien een verkeerd voorbeeldje gekozen
Hij zegt toch "wat Nokia had moeten doen"?
Overigens deed Nokia ook andere business, zoals firewalls, maar dat is weer overgenomen door CheckPoint.
Hij zegt dat, als het niet meer lukt met telefoons, er iets anders gedaan moet worden. Dat had Nokia dus moeten doen, volgens hem.
Dat is net wat Nokia gedaan heeft. Het originele Nokia heeft geen telefoontak meer
En toen ze die nog wel had zijn ze ook wat anders gaan doen. Namelijk als 1 van de weinige zijn ze Windows Phones gaan maken.
BlackBerry deed al veel langer andere dingen dan telefoons maken. De telefoondivisie was een hele andere divisie, net zoals bijv. Samsung ook allerlei andere divisies heeft dan alleen consumentenelektronica.
Aanpassen, aanpassen. Als het met telefoons niet meer gaat,
De telefoons hebben ze amper een kans gegeven. In 2013 begonnen met brakke software en in 2015 afgeschoten toen het eindelijk stabiel en super goed begon te werken. Idioot.

Blackberry Passport is nog steeds de beste telefoon die ik ooit gehad heb.

[Reactie gewijzigd door GeoBeo op 27 juli 2024 08:17]

Je zal het over Android BlackBerry’s hebben? De eerste BlackBerry was namelijk uit 1999.
De passport was inderdaad fijn en zelfs een tweede model van versleten, hoewel ik er nog eentje heb liggen in de verpakking en die ik hou als collector edition :) zoals de enigste BlackBerry die ooit is gemaakt in Indonesie de Aurora. Heb zelf nog de allereerste Samsung Galaxy liggen in doos, waarbij je de batterij nog kan vervangen.

Als ik de zoveelste Apple iphone zie die lijkt op de voorgaande model of de nieuwste SE met een model die ik ook al jaren achter elkaar eerder heb gezien moet ik wel lachen dat mensen daar enorm veel geld voor betalen, maar zie momenteel weing spannende dingen op mobiel gebied en heb zelf tegenwoordig naast mijn BlackBerry een Huawei P30 pro die ook niet heel spannend is qua vormgeving.
Wat ik echt cool vind zijn de nieuwe zelfrijdende auto's die gemaakt zijn in samenwerking met BlackBerry QNX. Ze rijden al in meerdere staten in America en zijn van Daihatsu ofzo en ze hebben ook bestel busjes die enorm futeristish eruit zien van een Americaans bedrijf en wordt mede gebruikt door UPS in grote duitse en franse steden, maar die zijn semi besturend.

Een leuk verhaal is over carplay. BlackBerry QNX moest naar de US volgens Apple. BlackBerry zei als je een multisystem wil voor auto;s moet je bij ons komen in Waterloo. Dus zo ging er een team van 100 man bezig in Waterloo en daar was carplay. BlackBerry had al iets voor BlackBerry,Android en Apple in een enkele software versie, maar Apple wilde iets persoonlijks voor Apple en dat is Carplay geworden.
QNX is een operating system wat gemaakt is voor "real time" processen, uitermate geschikt voor allerlei embedded systemen.
Ja en wordt veel gebruik van gemaakt in Vliegtuigen (boeing), treinen die rijden in Japan, Italie en Frankrijk etc. en zelf in space :) en in auto''s etc.
Er zijn de laatste jaren steeds meer opensourcetools en gratis tools vrijgekomen voor het analyseren van malware. Vroeger waren zulke tools nog afkomstig van beveiligingsbedrijven en kostten ze veel geld.
BlackBerry doet al jaren aan security. Zij zitten achter cylance protect die door veel andere bedrijven gewhitelabeled wordt. O.a. Dell thread protection.

Edit: Ik lees net dat cylance pas sinds begin 2019 over genomen is door BlackBerry. Het is dus anderhalf jaar ipv jaren.

[Reactie gewijzigd door L0g0ff op 27 juli 2024 08:17]

Op dit item kan niet meer gereageerd worden.