Googleは米国時間3月18日、セキュリティ研究者によるマルウェアの分析に利用可能なバイナリファイル比較ツール「BinDiff」を無償で公開したと同社ブログで発表した。
このツールは同社が2011年に買収したzynamicsが開発した。逆アセンブルしたバイナリファイルを精査し、リバースエンジニアリングの技法を用いてコード中の類似点と相違点を洗い出す比較ツールだ。GoogleのソフトウェアエンジニアChristian Blichmann氏のブログ投稿によると、このツールはソフトウェア中の欠陥やバグ、すなわち「ベンダーが提供した脆弱性対応パッチから修正箇所」を見つけ、切り出したり、「同一バイナリにおける複数のバージョンを分析する」ために使用できるという。
このツールは、x86やMIPS、ARM/AArch64、PowerPCといった、さまざまなアーキテクチャのバイナリファイルを分析できる。
またBinDiffは、分析結果を別のバイナリに転送することで分析の重複を抑止したり、関数名やコメント、ローカル変数名を別の逆アセンブル結果に移送することもできる。
提供:Google
Googleは、同社のセキュリティチームによるマルウェアの大規模分析作業でBinDiffを活用しているという。
このツールは研究者に向けて無償で公開されているものの、実際の使用に際してはHex-Raysの逆アセンブラ「IDA Pro」のバージョン6.8以降が必要。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
