Nieuws
image

Google maakt onderzoekstool BinDiff gratis beschikbaar

zaterdag 19 maart 2016, 08:03 door Redactie, 5 reacties

Google heeft besloten om de onderzoekstool BinDiff, die door veel beveiligingsonderzoekers wordt gebruikt, gratis beschikbaar te maken. Via BinDiff kunnen binaire bestanden bestanden worden vergeleken. Onderzoekers gebruiken het bijvoorbeeld om beveiligingsupdates van leveranciers te analyseren en zo kwetsbaarheden en de ontwikkelde oplossing te vinden.

Ook helpt het bij het analyseren van verschillende versies van hetzelfde binaire bestand. BinDiff werd eigendom van Google toen de internetgigant in 2011 het beveiligingsbedrijf Zynamics voor een onbekend bedrag overnam. Zynamics ontwikkelde verschillende tools voor reverse engineering en het analyseren van code, waaronder BinDiff. Binnen Google wordt BinDiff gebruikt voor het analyseren van malware. Na de overname van Zynamics besloot Google de prijs van BinDiff te verlagen. "De volgende logische stap was om het gratis beschikbaar te maken", aldus software-engineer Christian Blichmann.

Image

Reacties (5)
19-03-2016, 14:38 door Anoniem
Dit is dus echt wel tof.

Veel amateurs zoals ik, zijn voor dit soort zaken vooral afhankelijk van command-line.
Gegeven de complexiteit, is een GUI eigenlijk onontbeerlijk.

+1 voor Google, ook al begrijp ik het achterliggende verdienmodel niet helemaal. Goodwill?
19-03-2016, 19:10 door karma4
Door Anoniem: Dit is dus echt wel tof.
+1 voor Google, ook al begrijp ik het achterliggende verdienmodel niet helemaal. Goodwill?
Eens, het is netjes van ze. Verdienmodel is niet interessant voor ze, het is niet hun markt. Door het vrij te delen kan het gebruik en mogelijk kwaliteit (OSS?) ook omhoog gaan. Dan hebben ze er zelf ook voordeel van tegen lage kosten.
19-03-2016, 20:57 door Anoniem
To use it, you also need the commercial Hex-Rays IDA Pro disassembler, 6.8 or later.
21-03-2016, 13:05 door GeminiAlpha
Door Anoniem: To use it, you also need the commercial Hex-Rays IDA Pro disassembler, 6.8 or later.
en wat is dat dan weer voor iets?
21-03-2016, 21:26 door Vicktor
Door GeminiAlpha:
Door Anoniem: To use it, you also need the commercial Hex-Rays IDA Pro disassembler, 6.8 or later.
en wat is dat dan weer voor iets?
https://www.hex-rays.com/index.shtml
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search