谷歌上周五宣布BinDiff開源——這是給安全研究人員用于進行二進制文件分析和對比的工具。早在2011年的時候,谷歌就收購了Zynamics,也就成為了BinDiff的東家,那個時候這款工具就已經很流行了。BinDiff當時是需要商業授權的,只不過谷歌在收購Zynamics之后調低了其價格。
谷歌自己將BinDiff融入到了許多內部文件分析系統中,利用其二進制對比技術,來追蹤惡意程序家族。谷歌軟件工程師Christian Blichmann表示:“在谷歌,BinDiff核心引擎驅動著大規模的惡意程序進程管線,幫助保護內部和外部用戶。BinDiff提供對比結果,通過數十億次的對比,將全球惡意程序匯聚成相關家族。”
除了惡意程序的追蹤,BinDiff開發人員還說,該工具可用于發現廠家提供軟件中的錯誤修正,跨相似二進制文件傳遞分析結果。這在進行安全研究,幫助開發團隊避免相同代碼重復工作的問題上,能夠節約很多時間。
當前,BinDiff能夠針對x86、MIPS、ARM/AArch64、PowerPC等架構進行二進制文件的對比。最新版,為Windows和Linux平臺開發的4.2版,當前已經可以從官方網站下載(點擊這里)。
京公網安備 11010502049343號