BinDiff โปรแกรมเทียบความแตกต่างของฟังก์ชั่นการทำงานของไฟล์ไบนารีจาก Google

BinDiff เป็นซอฟต์แวร์ที่ได้มาจากการเข้าซื้อบริษัท zynamics ของ Google ตั้งแต่ปี 2011ล่าสุดได้ปล่อยออกมาเป็นโปรแกรมเทียบความแตกต่างของฟังก์ชั่นการทำงานของไฟล์ไบนารี โดยหลักการแล้วจะใช้งานสำหรับนักวิจัยความปลอดภัย ที่ต้องการสำรวจความเปลี่ยนแปลงไฟล์ไบนารี ซึ่งโปรแกรมสามารถเทียบความแตกต่างของโปรแกรมที่คอมไพล์มาสำหรับสถาปัตยกรรมได้หลากหลาย รองรับ x86, MIPS, ARM และ PowerPC พร้อมกันนี้ยังสามารถตรวจสอบได้ด้วยว่ามีฟังก์ชั่นใดทำงานผิดปกติหรือแปลกไปได้ด้วย อย่างไรก็ตามแม้ว่าตัวโปรแกรม BinDiff จะฟรี แต่ก็ต้องมีไลเซนส์ของ Hex-Rays IDA นั่นเอง ถือเป็นเครื่องมือดีดีที่ช่วยผ่อนแรงได้ไม่น้อยเลยทีเดียว

Google-BinDiff

Categories: บทความคอมพิวเตอร์