Η Google ανακοίνωσε σήμερα την δωρεάν διάθεση του δημοφιλούς plug-in ανάλυσης patch BinDiff. Για όσους δεν γνωρίζουν η τιμή του εργαλείου έφτανε τα 200 δολάρια.
Το εργαλείο χρησιμοποιείται από τεχνικούς ασφαλείας και τους βοηθάει να βρουν χρήσιμες πληροφορίες από την ανάλυση patches και συγκρίνοντας τα εκτελέσιμα (binaries).
H δωρεάν διάθεση του εργαλείου θα βοηθήσει οπωσδήποτε στην πτώση του κόστους της ανάλυσης malware για τους ανεξάρτητους ερευνητές αλλά και για τους οργανισμούς ασφαλείας που πριν έπρεπε να πληρώσουν άδεια χρήσης για επιχείριση (αρκετά πιο ακριβή).
Ο τεχνικός λογισμικού Christian Blichmann αναφέρει ότι η Google χρησιμοποιεί επίσης το BinDiff για την ανάλυση των malware.
“Στην Google, το ΒinDiff core engine χρησιμοποιείται για την μαζική επεξεργασία κακόβουλου λογισμικού βοηθώντας στην προστασία τόσο των εσωτερικών όσο και των εξωτερικών χρηστών,” λέει ο Blichmann.
“Το ΒinDiff παρέχει τις υποκείμενες συγκρίσεις αποτελεσμάτων από κακόβουλο λογισμικό που κυκλοφορεί σε όλο τον κόσμο, και σχετικές οικογένειες με δισεκατομμύρια συγκρίσεων που έχουν εκτελεστεί μέχρι σήμερα.”
Η πρώτη τιμή του ΒinDiff πριν η Google αποκτήσει την δημιουργό εταιρεία Zynamics το 2011, ήταν στα 1170 δολάρια για μια ενιαία άδεια.
Το εργαλείο BinDiff επιτρέπει στους ερευνητές να:
- Συγκρίνουν δυαδικά αρχεία (binary files) για x86, MIPS, ARM, PowerPC, και άλλες αρχιτεκτονικές που υποστηρίζονται από το IDA Pro.
- Προσδιορίσουν πανομοιότυπα και παρόμοιες λειτουργίες σε διαφορετικά εκτελέσιμα.
- Να κάνουν Port ονόματα συναρτήσεων, εμπρόσθια και οπίσθια σχόλια, πρότυπα σχόλια και τοπικά ονόματα από το ένα disassembly στο άλλο.
- Εντοπισμός στις αλλαγές μεταξύ δύο παραλλαγών της ίδιας λειτουργίας.
Μπορείτε να κατεβάσετε τη νεότερη έκδοση του BinDiff από το site της zynamics