BlackBerry heeft een opensourcetool uitgebracht voor het reverse engineeren van PE (Portable Executable)-bestanden, wat beveiligingsexperts en -onderzoekers moet helpen bij het analyseren van malware. PE Tree, zoals de tool heet, is een Python-module voor het bekijken en analyseren van PE-bestanden. Dergelijke bestanden worden geregeld gebruikt door malware.

PE Tree maakt het voor onderzoekers mogelijk om PE-bestanden in een boomstructuur te bekijken waarbij gebruik wordt gemaakt van pefile en PyQt5. Dit moet volgens BlackBerry de drempel voor het dumpen en reconstrueren van malware uit het geheugen verlagen. "Het reverse engineeren van malware is een zeer tijdrovend en arbeidsintensief proces", aldus het bedrijf, dat malware-analyse met PE Tree wil vereenvoudigen.

De tool is ook te integreren met de populaire reverse engineeringtool IDA Pro. PE Tree is ontwikkeld in Python en ondersteunt Linux, macOS en Windows. PE Tree is te installeren en te gebruiken als een zelfstandige toepassing of als een IDAPython-plugin. "Zo kunnen gebruikers elk werkbaar Windows-bestand bekijken en zien wat de samenstelling ervan is", laat BlackBerry weten.