谷歌上周五宣布BinDiff開(kāi)源——這是給安全研究人員用于進(jìn)行二進(jìn)制文件分析和對(duì)比的工具。早在2011年的時(shí)候，谷歌就收購(gòu)了Zynamics，也就成為了BinDiff的東家，那個(gè)時(shí)候這款工具就已經(jīng)很流行了。BinDiff當(dāng)時(shí)是需要商業(yè)授權(quán)的，只不過(guò)谷歌在收購(gòu)Zynamics之后調(diào)低了其價(jià)格。

谷歌自己將BinDiff融入到了許多內(nèi)部文件分析系統(tǒng)中，利用其二進(jìn)制對(duì)比技術(shù)，來(lái)追蹤惡意程序家族。谷歌軟件工程師Christian Blichmann表示：“在谷歌，BinDiff核心引擎驅(qū)動(dòng)著大規(guī)模的惡意程序進(jìn)程管線(xiàn)，幫助保護(hù)內(nèi)部和外部用戶(hù)。BinDiff提供對(duì)比結(jié)果，通過(guò)數(shù)十億次的對(duì)比，將全球惡意程序匯聚成相關(guān)家族。”

除了惡意程序的追蹤，BinDiff開(kāi)發(fā)人員還說(shuō)，該工具可用于發(fā)現(xiàn)廠家提供軟件中的錯(cuò)誤修正，跨相似二進(jìn)制文件傳遞分析結(jié)果。這在進(jìn)行安全研究，幫助開(kāi)發(fā)團(tuán)隊(duì)避免相同代碼重復(fù)工作的問(wèn)題上，能夠節(jié)約很多時(shí)間。

當(dāng)前，BinDiff能夠針對(duì)x86、MIPS、ARM/AArch64、PowerPC等架構(gòu)進(jìn)行二進(jìn)制文件的對(duì)比。最新版，為Windows和Linux平臺(tái)開(kāi)發(fā)的4.2版，當(dāng)前已經(jīng)可以從官方網(wǎng)站下載(點(diǎn)擊這里)。