Black Hat | PE Tree：BlackBerry 发布PE文件开源逆向工具

PE Tree 是 PE-bear 的可替代选择，后者是由 Malwarebytes公司恶意软件分析师 Aleksandra “Hasherezade”Doniec 开发的。

• FireEye 发布 CommandoVM：一款基于 Windows 的虚拟机，专为恶意软件研究构建，是社区最爱操作系统 Kali Linux 的替代选项。https://github.com/fireeye/commando-vm
• FireEye 发布 Flashmingo：一款用于自动搜索Flash漏洞的app。https://github.com/fireeye/flashmingo
• FireEye 发布 Cresendo：一款用于 macOS 的实时事件查看器。https://github.com/SuprHackerSteve/Crescendo
• FireEye 发布 StringSifter：一款机器学习工具，可自动基于和恶意软件分析的相关性对字符串进行排序。

• FireEye 发布 SharPersist：一款红队工具，用于通过多种不同技术在 Windows 建立可持久性。

• FireEye 发布 Capa：一款可分析恶意软件并检测恶意能力的工具。

• Firefox 发布 SilkETW：一款用于收集并搜索Windows事件追踪 (ETW) 日志的工具。

• 波兰CERT发布 DRAKVUF：一款自动的管理程序级别的恶意软件分析系统/沙箱。

• CyberArk 发布 SkyWrapper：可扫描 AWS 基础设施且可检测黑客是否已经滥用自我复制令牌维持对受陷系统的访问权限。

• CyberArk 发布 SkyArk：用于检测AWS 和 Azure 环境中影子管理员账户的工具。

• F-Secure 发布 TamaGo：用于裸机片上系统 (SoC) 组件的一款基于 Go 语言的固件。

• F-Secure 发布Jandroid：用于识别安卓潜在逻辑 bug 利用链的工具。

• F-Secure 发布 C3：用于构建自定义命令和控制服务器的开源工具。

• SEC Consult 发布 SEC Xtractor：用于硬件利用和固件提取的工具。

• NCC Group 发布 Sniffle：全球首个开源的 Bluetooth 5 嗅探器。

• NCC Group 发布 Phantom Tap(Phantap)：用于静默拦截网络流量的工具。

• NCC Group 发布 WStalker：用于支持 web API 调用测试的代理。

• 谷歌发布“海啸（Tsunami）”：专为大型企业设计的漏洞扫描器。

• 谷歌发布 UKIP：用于阻止 Linux 系统上 USB 击键注入攻击的工具。

• 谷歌发布 Sandboxed API：Linux C/C++ 库沙箱项目。

• Cloudflare 发布 Flan Scan：一款网络漏洞扫描器。

• Red Canary 发布 Chain Reactor：用于在 Linux 系统上模拟竞争对手的工具。

• SpecterOps 发布 Satellite：用于红队的payload 和代理服务。

• Trustwave 发布 SCShell：依赖于 Service Manager 的无文件横向移动工具。

• Trustwave 发布 CrackQ：用于管理消息队列系统中 hashcat 密码破解任务的工具。

• 法国ANSSI网络安全局发布 DFIR ORC：专用于 Windows 系统工件收集的开源取证工具。

• Sophos 发布 Sandboxie：用户友好的 app，使用户能够在自身受陷的容器中沙箱（隔离）危险 app。

• NSA 发布 Ghidra：完善的软件逆向工具集。

• Intel 发布 HBFA：用于固件安全测试的 app。

https://www.zdnet.com/article/blackberry-releases-new-security-tool-for-reverse-engineering-pe-files/

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

    觉得不错，就点个 “在看”