Google: δωρεάν (από $200) το εργαλείο ανάλυσης patch BinDiff

Η Google ανακοίνωσε σήμερα την δωρεάν διάθεση του δημοφιλούς plug-in ς patch BinDiff. Για όσους δεν γνωρίζουν η τιμή του εργαλείου έφτανε τα 200 δολάρια.BinDiff

Το εργαλείο χρησιμοποιείται από τεχνικούς ασφαλείας και τους βοηθάει να βρουν χρήσιμες πληροφορίες από την ανάλυση patches και συγκρίνοντας τα εκτελέσιμα (binaries).

H δωρεάν διάθεση του εργαλείου θα βοηθήσει οπωσδήποτε στην του κόστους της ανάλυσης για τους ανεξάρτητους ερευνητές αλλά και για τους οργανισμούς ασφαλείας που πριν έπρεπε να πληρώσουν για επιχείριση (αρκετά πιο ακριβή).

Ο τεχνικός λογισμικού Christian Blichmann αναφέρει ότι η Google χρησιμοποιεί επίσης το BinDiff για την ανάλυση των malware.

“Στην Google, το ΒinDiff core engine χρησιμοποιείται για την μαζική επεξεργασία κακόβουλου λογισμικού βοηθώντας στην προστασία τόσο των εσωτερικών όσο και των εξωτερικών χρηστών,” λέει ο Blichmann.

“Το ΒinDiff παρέχει τις υποκείμενες συγκρίσεις αποτελεσμάτων από κακόβουλο λογισμικό που κυκλοφορεί σε όλο τον κόσμο, και σχετικές οικογένειες με δισεκατομμύρια συγκρίσεων που έχουν εκτελεστεί μέχρι σήμερα.”

Η πρώτη τιμή του ΒinDiff πριν η Google αποκτήσει την δημιουργό εταιρεία Zynamics το 2011, ήταν στα 1170 δολάρια για μια ενιαία άδεια.

Το εργαλείο BinDiff επιτρέπει στους ερευνητές να:

  • Συγκρίνουν δυαδικά αρχεία (binary files) για x86, MIPS, ARM, PowerPC, και άλλες αρχιτεκτονικές που υποστηρίζονται από το IDA Pro.
  • Προσδιορίσουν πανομοιότυπα και παρόμοιες λειτουργίες σε διαφορετικά εκτελέσιμα.
  • Να κάνουν Port ονόματα συναρτήσεων, εμπρόσθια και οπίσθια σχόλια, πρότυπα σχόλια και τοπικά ονόματα από το ένα disassembly στο άλλο.
  • Εντοπισμός στις αλλαγές μεταξύ δύο παραλλαγών της ίδιας λειτουργίας.

Μπορείτε να κατεβάσετε τη νεότερη έκδοση του BinDiff από το site της zynamics

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).