谷歌宣布二進位文件對比工具BinDiff開源

2020-11-22 cnBeta

谷歌上周五宣布BinDiff開源——這是給安全研究人員用於進行二進位文件分析和對比的工具。早在2011年的時候,谷歌就收購了Zynamics,也就成為了BinDiff的東家,那個時候這款工具就已經很流行了。BinDiff當時是需要商業授權的,只不過谷歌在收購Zynamics之後調低了其價格。

谷歌自己將BinDiff融入到了許多內部文件分析系統中,利用其二進位對比技術,來追蹤惡意程序家族。谷歌軟體工程師Christian Blichmann表示:「在谷歌,BinDiff核心引擎驅動著大規模的惡意程序進程管線,幫助保護內部和外部用戶。BinDiff提供對比結果,通過數十億次的對比,將全球惡意程序匯聚成相關家族。」

除了惡意程序的追蹤,BinDiff開發人員還說,該工具可用於發現廠家提供軟體中的錯誤修正,跨相似二進位文件傳遞分析結果。這在進行安全研究,幫助開發團隊避免相同代碼重複工作的問題上,能夠節約很多時間。

當前,BinDiff能夠針對x86、MIPS、ARM/AArch64、PowerPC等架構進行二進位文件的對比。最新版,為Windows和Linux平臺開發的4.2版,當前已經可以從官方網站下載(點擊這裡)。

相關焦點

  • PHP 二進位打包工具 phiwrapper 發布 1.0 版本
    phiwrapper 是一個用於打包胖「二進位」的工具phiwrapper可以通過batsh使得同一文件包含不同平臺的二進位,可以在不同平臺運行:例如,使用phiwrapper打包 Windows 的 PHP PE 二進位和,linux的ELF二進位以及php代碼,在Windows下可以雙擊運行file.bat文件開啟服務,linux下可以用sh .
  • 谷歌大數據工具衍生新開源平臺Drill
    首頁 > 外聞 > 關鍵詞 > 衍生最新資訊 > 正文 谷歌大數據工具衍生新開源平臺Drill
  • 款款經典:國外最受歡迎的30款免費工具
    1免費通信工具  隨著時代的發展,各種輔助工具迅速發展,使我們日常生活發生了翻天覆地的變化,工作中我們更有效率,生活中我們更方便快捷。在國外,免費工具和開源軟體發展迅猛,在工作生活方面應用廣泛,下面我們來看一下國外最受歡迎的開源軟體和免費工具都有什麼,也許對於您會有幫助。
  • 谷歌開源量子計算軟體原始碼,便利科學家利用量子計算機
    開源、開源、開源,重要的事情說三遍。繼開源tensorflow、caffe等深度學習開發框架後,當地時間10月24日,谷歌在自己的官方博客上宣布,開源量子計算軟體OpenFermion,從而讓科學家更方便的使用量子計算機。
  • 谷歌全面開源 MLIR 及生態聯盟,全球 95% 的加速器硬體都在使用
    雷鋒網 AI 開發者按:近日谷歌宣布,向非盈利性 LLVM 基金會提供今年 4 月開源的 Multi-Level Intermediate Representation(MLIR)架構,一個與 TensorFlow 緊密結合的表示格式和編譯器實用工具庫,該架構介於模型表示和低級編譯器/執行器(二者皆可生成硬體特定代碼)之間。
  • 谷歌地球企業版開源!
    谷歌地球企業版(Google Earth Enterprise,GEE) 最初在 2006 年發布。當時的目標是,讓企業客戶能在本地數據中心部署谷歌地圖以及谷歌地球。如今,隨著越來越多的服務被搬到雲端,這項業務已被關閉。
  • 谷歌幾乎完全開源 Chrome For Android
    近日,谷歌Chrome工程師在reddit上宣布,目前,Chrome For Android已經把能開源的部分實現開源了,包括用戶界面在內,代碼超過100000行。而未開源的部分主要是因為某些媒體解碼器和第三方插件不是谷歌提供的,所以此次開源並不是完全開源。Chrome瀏覽器和完全開源的Chromium並不相同,Chromium默認只支持Vorbis、Theora和WebM的音視頻,而Chrome則支持AAC以及MP3等第三方格式。此外,Chromium並不內置PDF和Flash插件等。
  • 7個用於開源網絡情報滲透測試工作的熱門OSINT工具
    這只能通過使用不同的OSINT開源網絡情報工具來實現。工具在搜索信息中起著重要作用,但是如果不知道工具的重要性和用法,它將對用戶沒有幫助。為什麼我們需要這些OSINT開源網絡情報工具?讓我們考慮一種情況或場景,其中我們需要在Web上查找與某個主題相關的信息。為此,您需要首先搜索並進行分析,直到獲得準確的結果,這會花費大量時間。
  • 二進位轉換十進位,十進位轉換二進位
    如果把一個十進位的數轉換成二進位的數 , 直接把數除 以二 , 餘數為一就寫1 , 整除 , 就寫0 , 一直除完為止
  • 谷歌開源robots.txt 欲引領搜尋引擎爬蟲的行業標準!
    [PConline資訊]外媒報導稱,谷歌希望將發展數十年的robots.txt解析器開源,以推動REP成為搜尋引擎爬蟲的行業標準。機器人排除協議(REP)是荷蘭軟體工程師MartijnKoster於1994年提出的一個標準,幾乎已經成為了網站不希望被搜尋引擎收錄的注釋的事實標準。
  • 谷歌發布 TensorFlow 1.5,全面支持動態圖機制和 TensorFlow Lite
    雷鋒網(公眾號:雷鋒網) AI 科技評論消息,日前而在這次的更新中,谷歌宣布 TensorFlow 將全面支持 Eager execution 動態圖機制和 TensorFlow Lite,除此之外,還將支持 CUDA 9 和 cuDNN 7。
  • imToken錢包開原始碼 開發者最好的節日禮物
    作為二進位計數的一個基本單位,1024是程式設計師要面對的常用數字,比如熟悉的硬體進位就以1024為基礎,1G=1024M、1M=1024KB。除了節日本身,加密錢包imToken宣布正式開源的消息,又為加密世界帶來了一種新的歡快。  正式宣布開源之前,imToken其實已經開源過EOS投票工具StakeVote、去中心化交易所功能工具Tokenlon SDK。
  • 2014年:Linux和開源的福禍之年
    HeartbleedHeartbleed漏洞是由安全公司Codenomicon和谷歌安全工程師發現的,漏洞讓特定版本的OpenSSL成為無需鑰匙即可開啟的「廢鎖」,這項嚴重缺陷(CVE-2014-0160)的產生是由於未能在memcpy()調用受害用戶輸入內容作為長度參數之前正確進行邊界檢查。
  • JuiceFS 開源,分布式文件系統
    1 月 11 日, Juicedata 果汁數據科技宣布開源分布式文件系統 JuiceFS。
  • python進位轉換:十進位轉二進位的用法
    我們在學習python時候肯定會碰到關於進位轉換,其實這是非常簡單的,這個就像小學學習數學乘法口訣意義,只要記住轉換口訣即可輕鬆應用,一起來看下具體的操作內容吧~一、python進位轉換dec(十進位)—> bin(二進位)dec(十進位)—>
  • QRBTF - 製作漂亮有趣二維碼的免費開源在線工具
    而標準二維碼形式單一、對比濃重,常常在設計作品中拉低審美,這讓廣大追求極致的設計師不厭其煩。今天給大家推薦的工具就可以用來生成非常個性、充滿設計感的二維碼!網站首頁截圖特點無需下載或安裝任何 APP 應用,手機或電腦打開瀏覽器就能用;提供了十幾種簡約、有個性的模版 ,更重要的是在別的地方很少見,非常有特色,能給設計作品加分不少;操作簡單,一鍵生成二維碼,也支持上傳醜的二維碼重新生成;除了直接導出圖片,還能導出 svg 矢量格式的文件,
  • NeuralNLP-NeuralClassifier:騰訊開源深度學習文本分類工具
    NeuralClassifier是NeuralNLP的一個子項目,是一款基於PyTorch開發的深度學習文本分類工具。NeuralClassifier旨在通過良好的架構設計,集成業界主流的文本分類模型和各種優化機制,支持儘可能廣泛的文本分類任務,如多標籤分類,層次分類等,並方便用戶在工具基礎上自定義模型和進行更靈活的擴展。
  • Salesforce開源構建Einstein AI模型的工具
    Salesforce今天宣布開源TransmogrifAI,這是一款用於自動化AI計劃的本土軟體,相比Oracle工具來說它解決了任務的不同方面。該工具使工程師能夠自動生成針對特定數據而量身定製的機器學習模型,被稱為是現有人工智慧自動化解決方案的更靈活的替代方案,例如谷歌基於雲的AutoML服務。據Salesforce稱,這些產品通常只支持很小範圍的用例,並且最初設計是用於處理像照片這樣的非結構化數據,而不是結構化的業務記錄。
  • 谷歌開源JPEG編碼器Guetzli,壓縮35%也能生成高質量圖片
    谷歌通過線上社區的形式創造了各種新的工具和工業標準,它們所衍生出的服務和產品旨在為使用者提供更好的線上體驗。雷鋒網消息,谷歌近日開源了用於數字圖像和網絡圖形的JPEG編碼器 Guetzli( [guɛtsli], 在瑞士德語中被翻譯為餅乾)。與現有的方法相比,它能將高質量圖片的大小縮小35%。這就使網站管理員可以使用更少的數據更快地加載網頁,此外,它能兼容現有的瀏覽器、圖像處理應用和JPEG標準。
  • 最流行的十大開源雲監控工具
    監控和測試工具分為實時資料庫、數據採集工具、可視化工具、意見反饋工具、日誌記錄器等等。在過去的幾年裡,開源產品和商業監控應用程式發生了爆炸式增長,下面是其中10個最受歡迎的開源雲監控工具。  Prometheus