グーグル、バイナリ比較ツール「BinDiff」を無償公開

Charlie Osborne (ZDNET.com) 翻訳校正: 編集部

2016-03-23 10:07

 Googleは米国時間3月18日、セキュリティ研究者によるマルウェアの分析に利用可能なバイナリファイル比較ツール「BinDiff」を無償で公開したと同社ブログで発表した。

 このツールは同社が2011年に買収したzynamicsが開発した。逆アセンブルしたバイナリファイルを精査し、リバースエンジニアリングの技法を用いてコード中の類似点と相違点を洗い出す比較ツールだ。GoogleのソフトウェアエンジニアChristian Blichmann氏のブログ投稿によると、このツールはソフトウェア中の欠陥やバグ、すなわち「ベンダーが提供した脆弱性対応パッチから修正箇所」を見つけ、切り出したり、「同一バイナリにおける複数のバージョンを分析する」ために使用できるという。

 このツールは、x86やMIPS、ARM/AArch64、PowerPCといった、さまざまなアーキテクチャのバイナリファイルを分析できる。

 またBinDiffは、分析結果を別のバイナリに転送することで分析の重複を抑止したり、関数名やコメント、ローカル変数名を別の逆アセンブル結果に移送することもできる。

Googleがセキュリティ研究者によるマルウェアの分析に利用可能なバイナリファイル比較ツール「BinDiff」を無償で公開
提供:Google

 Googleは、同社のセキュリティチームによるマルウェアの大規模分析作業でBinDiffを活用しているという。

 このツールは研究者に向けて無償で公開されているものの、実際の使用に際してはHex-Raysの逆アセンブラ「IDA Pro」のバージョン6.8以降が必要。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]