News

Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September ... (mehr)

Malware auseinandernehmen

BlackBerry bietet Cybersecurity-Experten mit PE Tree ein kostenloses Open-Source-Tool an, das den Zeit- und Arbeitsaufwand für das Reverse Engineering von Malware deutlich reduzieren soll. Das BlackBerry Research and Intelligence Team hat PE Tree zunächst für den internen Gebrauch entwickelt und gibt das freie Werkzeug nun der Community an die Hand, die sich mit Ermittlungen gegen Malware beschäftigt. PE Tree ermöglicht es, PE-Dateien (Portable Executable) mithilfe von pefile und PyQt5 in einer Baumansicht zu betrachten. Dies vereinfache das Dumping und die Rekonstruktion von Malware aus dem Speicher und stellt zugleich eine Open-Source-Codebasis für den PE-Viewer bereit, auf der die Community aufbauen kann.Das Tool lässt sich auch in den IDA Pro Decompiler von Hex-Rays integrieren, um eine einfache Navigation durch die PE-Strukturen zu schaffen, PE-Dateien im Speicher zu dumpen und eine Import-Rekonstruktion durchzuführen. PE Tree wurde in Python entwickelt und unterstützt die Betriebssysteme Windows, Linux und Mac. Das Tool kann entweder als eigenständige Anwendung oder als IDAPython-Plug-in installiert und ausgeführt werden, sodass Benutzer jede ausführbare Windows-Datei untersuchen und ihre Zusammensetzung erkennen können(dr)BlackBerry:

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020