Google Web Search |
Googleは3月18日(米国時間)、「Google Online Security Blog: BinDiff now available for free」において、ディスアセンブルされたコードの類似性検証や差違チェックなどに利用するバイナリファイル比較ツール「BinDiff」の無償提供を開始したと伝えた。「WinDiff」はzynamicsのWebサイトからダウンロードでき、Windows版とLinux版が用意されている。
「BinDiff」はセキュリティ研究者らやエンジニアが利用しているツール。脆弱性の特定やパッチの作成、複数のバージョンのバイナリの分析のほか、分析結果を共有することで重複した分析作業を回避するといった目的でも使われている。
「BinDiff」の主な用途は次のとおり。
- x86、MIPS、ARM/AArch64、PowerPCまたはそのほかのアーキテクチャのバイナリファイル比較
- 異なるバイナリにおいて類似した関数の発見と特定
- 関数名、コメント、ローカル変数名を1つのディスアセンブラコードからほかのディスアセンブラコードへ移植
- 2つの同じ関数派生物の差分解析とハイライト
Googleでは大規模マルウェアの処理パイプラインにおいてBinDiffのコアエンジンを実際に活用しており、ユーザーの保護に役立っていると説明がある。BinDiffの提供元であるzynamicsは2011年にGoogleに買収されており、Googleはこれまで価格を下げるなど、BinDiffの利用拡大に取り組んできた。今回、無償で提供できるようになったことでBinDiffの利用がさらに広がることが期待される。