パスワードを忘れた? アカウント作成
12726734 story
Google

Googleがバイナリ比較ツールを無償公開 27

ストーリー by hylom
専門家向け 部門より
あるAnonymous Coward 曰く、

Googleによって2011年に買収されたZynamicsが開発するバイナリ比較ツール「BinDiff」が無償公開された(ITmediaダウンロードページ)。

i386/amd64向けdeb形式パッケージとWindows向けインストーラが公開されている。ソースコードは非公開。グラフィカルにバイナリの比較結果を表示できるのが特徴のようだ。このツールはマルウェア分析などに使われているという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 無料(ただし (スコア:2, 参考になる)

    by Anonymous Coward on 2016年03月23日 13時12分 (#2984974)

    ただしIDA Proが必要。まだ気軽に手を出せるものじゃないですね。

    • by caret (47533) on 2016年03月23日 13時21分 (#2984986) 日記
      IDA Proってたしか軽く10万円越えでしたよね…
      親コメント
      • by Anonymous Coward

        32bitしかディスアセンブルしないなら、IDA Starterという半額ぐらいのプランもあるよ
        あら、お得w

        #IDA Professionalとの違いはCPUサポートぐらいだった気がするから、動くのかな……

    • by Anonymous Coward

      Use Casesに↓とあるので、「サポート外のアーキはIDA Proを使うよ」じゃないの?

      Compare binary files for x86, MIPS, ARM, PowerPC, and other architectures supported by IDA Pro

      • by Anonymous Coward on 2016年03月23日 14時20分 (#2985033)

        Required Version of IDA

        Since BinDiff is an add-on product to IDA, it requires a working installation of Hex-Rays IDA Pro version 6.8 or above. Please note that support for legacy versions of IDA Pro has been discontinued.
        http://www.zynamics.com/bindiff/manual/index.html#N201B6 [zynamics.com]

        プラグインとして動くから、IDAの6.8以上がいるよ
        とも書いてある。

        親コメント
      • by Anonymous Coward

        この文だと、
        「x86…その他」の、「IDA Proがサポートするアーキテクチャ」向けのバイナリを比較
        とよむべきでは。

    • by Anonymous Coward

      今のコンピューター事情だと、マルウェアのサイズが1MBだろうと10MBだろうと、パフォーマンスに大した差はない。とすれば、関係ないコードを10万行とかいれてdiffを汚染してから、って手法をされると手も足も出なくなると思う。

      むしろ、差分の解析に役立つのはあるソフトウェアのアップデートリリースされた時に、「どう直されたか」ってところだけじゃないかな。それって、結構危険な状況のような気もする。

      • by Anonymous Coward

        セキュリティアップデートから自動的に攻撃コードを生成するツールとかとっくの昔に実用化されて攻撃に使われてるし何を今さらとしか

      • by Anonymous Coward

        マルウェアを見てると、無駄なコードを入れる難読化をしてるのはパッカー(upxみたいなやつ)部分でやってるのがほとんどで、中に入ってる本体部分に無意味なコードが入ってるのはほとんど無い。
        手軽に無駄なコードを入れられる技術的ブレイクスルーでもない限り、この状況は変わらないと思う。

        • by Anonymous Coward

          手軽に無駄なコードを入れるのにブレイクスルーは必要かな?「無駄」ったって、何もしないわけじゃなくて、無駄な計算とかはやってもいいんだから、なんとでもできるんじゃない?

          • by Anonymous Coward

            いや、現状だと手軽に無意味なコードを挿入できる手法が確立してないので、実際にやってるのはほとんどないって話。
            マルウェアといえど書いたらそれで終わりではなく、きちんとメンテナンスする必要があるので、元のソースのメンテナンス効率を維持しつつ手軽に無意味なコードを混入する手法が無ければ、プログラマはやりたがらないでしょ?
            (理論上可能であるのと、実際に行われてるかは別の話)

            #あくまでも、静的解析をしてる解析者から見た推測ですけどね。

  • xedit [so-net.ne.jp]が先月、4年ぶりに新バージョンをリリースしていたことに気がついた。ありがとう。
    • by Anonymous Coward

      そんなのあるんだ。
      俺はずっとbz [impress.co.jp]でした。

      • by Anonymous Coward

        WZエディタ…
        とうの昔にWZを捨てたのでStirlingを使ってるんですけどね

    • by Anonymous Coward

      モトローラS/インテルHEXフォーマット形式を直接編集できるバイナリエディタってあるようで....なかった....?
      早速ダウンロードさせていただきます

  • by Anonymous Coward on 2016年03月23日 13時44分 (#2985004)

    比較したバイナリファイルはGoogleに送信されます、とかあったりしてな

    • by Anonymous Coward on 2016年03月24日 17時29分 (#2985750)

      ハッシュ値ぐらいは経由でNSAとかに渡るかもね。
      今時セキュリティソフトだってそうだし

      googleのプロプライエタリって時点でMS以上に胡散臭い

      類似品が他にない訳でもないし

      親コメント
    • by Anonymous Coward

      どうみてもサーバーに送信しているウイルス検出サービスに社外秘のファイルを喜んで送る奴までいる始末だからな。
      http://security.srad.jp/story/16/03/13/1927220/ [security.srad.jp]
      そういやこのサービスもGoogleに買収されてたんだっけ。

  • by Anonymous Coward on 2016年03月23日 14時40分 (#2985048)

    ついに停止性問題が肯定的に解かれてしまったか

    • by Anonymous Coward

      このネタは「異なるコードを比較して相違点や類似点を見つけ出せる」からってこと?
      よくわからん

      • by Anonymous Coward

        星新一AI小説の記事への誤爆コメントとか?
        プログラムが自分でオチを付けてどうのこうの。

typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...