گوگل ابزار BinDiff را برای محققان امنیتی رایگان کرد

۸ فروردین ۱۳۹۵

2 minutes read

گوگل ابزار BinDiff را بصورت رایگان عرضه کرد. این ابزار امنیتی که برای آنالیز فایل های باینری و تطبیق آن ها استفاده می شود هم اکنون از وب سایت Zynamics قابل دانلود می باشد.
BinDiff ابزاری بسیار با ارزش برای محققان است، که به آن‌ها اجازه می‌دهد خیلی سریع تفاوت بین برنامه‌ها را ببینند.
BinDiff در جعبه‌ابزار یک محقق امنیتی حضوری ثابت دارد، تا برای وصله کردن، تحلیل بدافزار و یا مهندسی معکوس کد استفاده شود. این نرم‌افزار که متعلق به شرکت گوگل است به محققان اجازه می‌دهد تا فایل‌های دودویی را که در کد به هم ریخته، به صورت پهلو به پهلو مقایسه کند تا بتواند تفاوت‌ها را در بیابند.
تا ۲روز پیش استفاده از BinDiff همراه با هزینه بود، اما گوگل در روز جمعه اطلاع داد که این برنامه از این پس به طور رایگان در دسترس است. اگرچه هنوز محققان نیاز دارند تا برنامه دیس‌اَسمبلر (Disassmembler) Hex-rays IDA Pro نسخه ۶.۸ یا نسخه جدیدتر آن را خریداری می‌کنند.
با توجه به این اقدام گوگل ، مانعی از سر راه محققان برای ورود به تحلیل امنیتی پیشرفته برداشته و باعث شگفت محققان امنیتی شده است.
مارک دافرسن رئیس تحقیقات maleware و تهدید اطلاعات در شرکت امنیتی Endgame گفت: سرعت بالای تغییرات برنامه‌های مخرب، توانایی BinDiff برای کمک به محققان برای شناخت خانواده‌های بدافزار و جدا کردن رفتارهای جدید در بدافزارها ضروری است.
دافرسن اضافه کرده است که: علاوه بر این، BinDiff به بررسی صحت وصله‌ها نیز کمک می‌کند و نشان می‌دهد با وصله‌ی حفره امنیتی دقیقاً چه تغییری در برنامه صورت گرفته است.
از مهندس نرم‌افزار گوگل، کریستین بلیچمن روز جمعه نوشت: BinDiff نتایج مقایسه‌ای اصولی و مهمی را ارائه می‌دهد که با میلیارد‌ها مقایسه‌ای که تاکنون انجام شده‌است برای خوشه‌بندی بدافزارها به خانواده‌های مربوطه نیاز است.
رئیس شرکت Zscalar ، آقای دسای گفته‌ است: BinDiff با دید گرافیکی که ارائه می‌دهد باعث می‌شود شباهت‌ها همانند تفاوت‌ها در کد بهم ریخته مشخص شوند. از این ابزار همچنین می‌توان برای شناسایی آسیب‌پذیری‌های جدید و تایید وصله‌ی آسیب‌پذیری‌ها توسط مقایسه نسخه وصله شده با نسخه اصلی، استفاده کرد. استفاده رایج دیگر از این ابزار که گوگل نیز روی آن تاکید می‌کند این است که به چهارچوب‌های بررسی بدافزار خودکار کمک می‌کند و همین باعث پوشش امضای سریع علاوه بر تحلیل می‌شود.
گوگل با خرید zynamics در سال ۲۰۱۱ ابزار BinDiff را به دست آورد. این برنامه برای تیم تحقیقاتی امنیتی بسیار پراهمیت است چرا که به وسیله آن می‌تواند پرونده‌های دودویی را روی تعدادی معماری از جمله X۸۶ ،MIPS ،ARM/Arch۶۴ و PowerPC ، مقایسه کند.