Na letošním ročníku konference BlackHat USA, který se podobně jako mnohá další setkání odehrává virtuálně, představila společnost BlackBerry svůj původně interní nástroj pro reverzní inženýrství škodlivých kódů. Program nese označení PE Tree. Kanadská společnost jej nyní zpřístupnila veřejnosti jako open source.
Nástroj PE Tree umožňuje reverzně analyzovat přenositelné spustitelné soubory, jež jsou souhrnně v anglické terminologii označovány termínem Portable Executable (PE). Aplikace neskrývá svou vazbu na svět programovacího jazyka Python, v němž i sama vznikla. K reverznímu inženýrství využívá modul pefile a balíček PyQt5. Ty usnadňují vyvolání kódu malwaru z paměti a jeho vizualizaci ve stromové struktuře. Současně nástroj spolupracuje s dekompilátorem Hex-Rays IDA Pro, jenž významně přispívá k rekonstrukci kódu a poznání chování souboru.
Aplikace lze instalovat v operačních systémech Windows, Linux a Mac samostatně nebo jako doplněk prostředí IDAPython. V podstatě umožňuje prošetřit jakýkoli spustitelný soubor platformy Windows a zjistit, z čeho se skládá.
Techniky reverzního inženýrství využívají celou řadu nástrojů pro dekonstrukci malwaru. Patří k nim mimo jiné disassemblery, debuggery, prohlížeče souborů PE nebo analyzátory sítí.
