GoogleのリバースエンジニアリングソフトウェアBinDiffは現在研究者のために無料

Googleは無料でセキュリティソフトウェアBinDiffのリリースを発表しました。

GoogleソフトウェアエンジニアのChristian Blichmannは、月曜日のブログ記事で、2011年にGoogleによって買収されたzynamicsの創造であるこのソフトウェアは、セキュリティ研究者向けのツールキットとして無償で追加されたという。

BinDiffは、逆アセンブルされたバイナリファイルを精査し、リバースエンジニアリングによってコードの類似点と相違点を見つけるための比較ツールです。 Blichmann氏によると、このソフトウェアは、ベンダー提供のパッチの脆弱性を修正し、同じバイナリの複数のバージョンを分析するという、ソフトウェアの欠陥やバグを特定し、隔離するために使用できます。

x86、MIPS、ARM / AArch64、PowerPC、およびその他のアーキテクチャ用のバイナリファイルは、ソフトウェアで解析することができます。

BinDiffを使用して、修正プログラム、ポート関数名、コメント、および変数をあるワークステーションから別のワークステーションに転送することもできます。

Googleでは、BinDiffは、大手のセキュリティチームが使用する大規模なマルウェア処理パイプラインの下層部として機能します。

Blichmann氏は、2011年にGoogleに参加して以来、セキュリティ研究コミュニティにとって最も貴重なツールを提供することに全力を尽くしてきました」と述べています。「私たちはまず価格を引き下げ、今日では無料で料金の

プラグインを無料にすることで、Googleはコミュニティに、財布に穴を開けることなく、高度なツールを提供することで、より良いセキュリティに貢献しています。 BinDiffは、ベンダーが発行したセキュリティパッチを再確認するだけでなく、まず脆弱性を発見する手段として使用することができるため、セキュリティ研究者にバグや公開プログラムをより効果的に提供することができます。

ソフトウェアプラグインは現在研究者には無料であるが、無料で利用するためにはHex-Rays IDA Proディスアセンブラ(6.8以降)を購入する必要がある。

利害関係者はzynamicsから直接ソフトウェアをダウンロードできます。

読んでください:トップピック

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

あなたがロシア人でない限り、あなたのBitcoinの鉱業利益を30%向上させる方法、SMS Androidのマルウェアがあなたのデバイスを根絶し、乗っ取る – バグ賞金:研究者が現金を提供する会社、Shodan:IoT検索エンジンのプライバシーメッセンジャー盗まれた銀行のデータをダークウェブに漏洩させますか?

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している