Bindiff software de engenharia reversa do Google agora está livre para pesquisadores

Google anunciou o lançamento de bindiff software de segurança gratuitamente.

Em um post no blog na segunda-feira, o engenheiro de software do Google Christian Blichmann disse que o software, a criação de Zynamics – que foi adquirida pela Google em 2011 – é agora uma adição livre para toolkits pesquisador de segurança.

Bindiff é uma ferramenta de comparação para examinar arquivos binários desmontados e encontrar semelhanças e diferenças no código por meio de engenharia reversa. O software pode ser utilizado para identificar e isolar falhas e bugs no software, ou seja, “correções para as vulnerabilidades em manchas fornecidos pelo fornecedor e analisar várias versões do mesmo binário,” de acordo com Blichmann.

arquivos binários para x86, MIPS, ARM / AArch64, PowerPC, e outras arquiteturas podem ser analisados ​​com o software.

Bindiff também pode ser usado para transferir correções, nomes de funções portuárias, comentários e variáveis ​​de uma estação para outra.

No Google, bindiff atua como o baixo-ventre de um pipeline de processamento de malware em larga escala utilizada por equipes de segurança da gigante de tecnologia.

Desde Zynamics entrou para o Google em 2011, temos o compromisso de manter nossos mais valiosos instrumentos disponíveis para a comunidade de pesquisa de segurança “, disse Blichmann.” Em primeiro lugar, baixou o preço, e hoje estamos dando o próximo passo lógico, tornando-a disponível gratuitamente de cobrança.

Ao fazer o plugin gratuito, o Google tem contribuído para uma melhor segurança, dando à comunidade uma ferramenta avançada que não queima um buraco em sua carteira para adquirir. Como bindiff pode ser usado não só para os patches de segurança do fornecedor emitidos double-check, mas como um meio para encontrar vulnerabilidades em primeiro lugar, isso poderia dotar os investigadores de segurança de forma mais eficaz para prémios de bugs e programas de divulgação.

O plug-in software está agora livre para os pesquisadores, mas eles ainda terá que comprar Hex-Rays IDA Pro disassembler, 6,8 ou mais tarde, a fim de aproveitar o brinde.

Os interessados ​​podem baixar o software diretamente de Zynamics.

Leia mais: Top Picks

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo

Chrome para iniciar conexões HTTP rotulagem como não segura

O Projeto Hyperledger está crescendo a todo o vapor

O custo de ataques ransomware: $ 1 bilhão este ano; Chrome para iniciar conexões HTTP rotulagem como não segura; O Projeto Hyperledger está crescendo a todo o vapor; Agora você pode comprar um stick USB que destrói tudo em seu caminho

Como aumentar o seu lucro de mineração Bitcoin em 30 por cento com menos esforço; SMS Android raízes de malware e seqüestra seu dispositivo – a menos que você são russos; bounties de bugs:? Quais empresas oferecem pesquisadores de caixa; Shodan: A Internet das coisas privacidade motor de busca mensageiro; O que acontece quando você vazamento roubados dados bancários ao web escuro?

Segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por resposta cyber-emergência por watchdog governo; segurança; Chrome para iniciar conexões HTTP rotulagem como não segura; segurança; O Projeto Hyperledger está crescendo a todo o vapor