กูเกิลปล่อย BinDiff โปรแกรมเทียบความต่างของไบนารี
กูเกิลปล่อยโปรแกรม BinDiff
โปรแกรมเทียบความแตกต่างของฟังก์ชั่นการทำงานของไฟล์ไบนารี
โดยสามารถเทียบความแตกต่างของโปรแกรมที่คอมไพล์มาสำหรับสถาปัตยกรรมได้หลาก
หลาย (รองรับ x86, MIPS, ARM, PowerPC)
การใช้งานหลักของ BinDiff คงเป็นการใช้งานสำหรับนักวิจัยความปลอดภัยที่ต้องการสำรวจความเปลี่ยนแปลง ไฟล์ไบนารี เช่นกรณีไฟล์ติดไวรัส โดยโปรแกรม BinDiff จะรายงานว่ามีส่วนใดทำงานเหมือนกันหรือต่างกันบ้าง รวมถึงสามารถตรวจสอบได้ว่ามีฟังก์ชั่นใดเปลี่ยนแปลงพฤติกรรมไป
BinDiff เป็นซอฟต์แวร์ที่ได้มาจากการเข้าซื้อบริษัท zynamics ตั้งแต่ปี 2011 ตัวเอนจินแกนของ BinDiff ใช้สำหรับการตรวจหามัลแวร์ แม้ว่าตัว BinDiff จะฟรีแต่ต้องมีไลเซนส์ของ Hex-Rays IDA ด้วย
ที่มา - Google Security Blog
การใช้งานหลักของ BinDiff คงเป็นการใช้งานสำหรับนักวิจัยความปลอดภัยที่ต้องการสำรวจความเปลี่ยนแปลง ไฟล์ไบนารี เช่นกรณีไฟล์ติดไวรัส โดยโปรแกรม BinDiff จะรายงานว่ามีส่วนใดทำงานเหมือนกันหรือต่างกันบ้าง รวมถึงสามารถตรวจสอบได้ว่ามีฟังก์ชั่นใดเปลี่ยนแปลงพฤติกรรมไป
BinDiff เป็นซอฟต์แวร์ที่ได้มาจากการเข้าซื้อบริษัท zynamics ตั้งแต่ปี 2011 ตัวเอนจินแกนของ BinDiff ใช้สำหรับการตรวจหามัลแวร์ แม้ว่าตัว BinDiff จะฟรีแต่ต้องมีไลเซนส์ของ Hex-Rays IDA ด้วย
ที่มา - Google Security Blog