Googleはバイナリファイル比較ツール「BinDiff」をOSS化し、ソースコードを公開した。これによってセキュリティ研究者らはマルウェア分析などに無償でツールを利用できる。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Googleは2023年9月25日(現地時間)、バイナリファイル比較ツール「BinDiff」をオープンソースソフトウェア(以下、OSS)として提供するとし、ソースコードを「Apache 2.0」ライセンスの下で公開した。
BinDiffはバイナリファイルを比較するためのツールで、逆アセンブルされたコードの違いを特定できる。複数のプラットフォームやアーキテクチャに対応しており、多種多様なバイナリファイルを比較できるのが特徴だ。
Googleは、開発元企業を買収することでBinDiffを手に入れた。当初は有償のツールとして公開されていたが、Googleは2016年にはBinDiffを無償提供に切り替えている。BinDiffはマルウェアの分析などにおいて有益だと考えられており、無償で使用できるようになったことで多くの研究者がこのバイナリツールを使用できるようになった。
BinDiffは高度なマッチングアルゴリズムを実装しており、ソースコードの構造的な特性を加味した上で類似点や相違点を特定して表示できる。さらに差異を視覚的に示すレポートを生成する機能も備えている。こうした機能を使えば類似するマルウェアの派生バージョンの違いを簡単に比較でき、その変化や差異を詳細に調査すること可能だ。
BinDiffは人気のある逆アセンブラやデバッガをサポートしており、アセンブリコードの比較を容易化できるという特徴もある。
Googleの今回のソースコード公開の取り組みはセキュリティ研究者を支援する目的がある。これらのツールは「Windows」「Mac OS」「Linux」などで使用できる。
Copyright © ITmedia, Inc. All Rights Reserved.