WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Công cụ phân tích mã độc BinDiff của Google được cung cấp miễn phí
Cuối tuần trước, Google công bố cung cấp miễn phí BinDiff, công cụ được các nhà nghiên cứu an ninh sử dụng để thực hiện phân tích và so sánh tập tin nhị phân.
Năm 2011, Google mua lại Zynamics và trở thành chủ sở hữu hợp pháp của BinDiff, một công cụ rất phổ biến với các nhà nghiên cứu an ninh tại thời điểm đó. Google cung cấp BinDiff theo dạng bản quyền thương mại nhưng với giá thấp, vì vậy nhiều nhà nghiên cứu an ninh được hưởng lợi từ các tính năng của BinDiff.
Google chủ yếu sử dụng BinDiff cho các công cụ quét tập tin an ninh của mình
Google đã tích hợp BinDiff vào nhiều hệ thống phân tích tập tin nội bộ của mình, sử dụng các kỹ thuật so sánh nhị phân độc đáo của BinDiff để theo dõi các dòng mã độc trên các nhị phân khác nhau.
"BinDiff cung cấp các kết quả so sánh cần thiết để nhóm mã độc vào các dòng khác nhau nhờ vào hàng tỷ phép so sánh đã được thực hiện cho đến nay", Christian Blichmann, kỹ sư phần mềm của Google giải thích
Bên cạnh theo dõi mã độc, BinDiff cũng có thể được sử dụng để tìm kiếm và cô lập các bản vá lỗi trong phần mềm của nhà cung cấp và chuyển giao kết quả phân tích trên các nhị phân giống nhau. Đây là những tính năng hữu ích giúp cắt giảm rất nhiều thời gian khi thực hiện nghiên cứu an ninh, giúp đội ngũ phát triển tránh lặp lại công việc trên cùng một mã.
Hiện nay, BinDiff có thể so sánh các tập tin nhị phân trên x86, MIPS, ARM / AArch64, PowerPC và các kiến trúc khác. Phiên bản mới nhất, 4.2 cho Windows và Linux, đã có trang web chính thức.
Dưới đây là ảnh chụp màn hình BinDiff đang hoạt động.
Theo Softpedia
Năm 2011, Google mua lại Zynamics và trở thành chủ sở hữu hợp pháp của BinDiff, một công cụ rất phổ biến với các nhà nghiên cứu an ninh tại thời điểm đó. Google cung cấp BinDiff theo dạng bản quyền thương mại nhưng với giá thấp, vì vậy nhiều nhà nghiên cứu an ninh được hưởng lợi từ các tính năng của BinDiff.
Google chủ yếu sử dụng BinDiff cho các công cụ quét tập tin an ninh của mình
Google đã tích hợp BinDiff vào nhiều hệ thống phân tích tập tin nội bộ của mình, sử dụng các kỹ thuật so sánh nhị phân độc đáo của BinDiff để theo dõi các dòng mã độc trên các nhị phân khác nhau.
"BinDiff cung cấp các kết quả so sánh cần thiết để nhóm mã độc vào các dòng khác nhau nhờ vào hàng tỷ phép so sánh đã được thực hiện cho đến nay", Christian Blichmann, kỹ sư phần mềm của Google giải thích
Bên cạnh theo dõi mã độc, BinDiff cũng có thể được sử dụng để tìm kiếm và cô lập các bản vá lỗi trong phần mềm của nhà cung cấp và chuyển giao kết quả phân tích trên các nhị phân giống nhau. Đây là những tính năng hữu ích giúp cắt giảm rất nhiều thời gian khi thực hiện nghiên cứu an ninh, giúp đội ngũ phát triển tránh lặp lại công việc trên cùng một mã.
Hiện nay, BinDiff có thể so sánh các tập tin nhị phân trên x86, MIPS, ARM / AArch64, PowerPC và các kiến trúc khác. Phiên bản mới nhất, 4.2 cho Windows và Linux, đã có trang web chính thức.
Dưới đây là ảnh chụp màn hình BinDiff đang hoạt động.
Theo Softpedia