Google acaba de hacer gratuita su herramienta BinDiff, especializada en la comparación de archivos binarios, como parte de su compromiso con la comunidad de investigadores de seguridad de poner a su disposición aquellas herramientas que les puedan ser de mayor utilidad.
Google presenta a BinDiff como herramienta utilizada por investigadores de seguridad e ingenieros que les posibilita encontrar rápidamente tanto las similitudes como las diferencias de los binarios que tengan su código desensamblado.
Entre otros aspectos, BinDiff permite comparar archivos binarios de diferentes arquitecturas, identificar funciones idénticas y similares en diferentes binarios, transferir nombres de funciones, comentarios y nombres de variables locales desde un código desensamblado a otro, así como la posibilidad de detectar y destacar cambios de dos variantes de la misma función.
De hecho, como la misma Google afirma, el núcleo principal de BinDiff es usado dentro de la compañía generando flujos de procesamiento de malware a gran escala con el objetivo de proteger tanto a usuarios internos como externos. La herramienta se encuentra bajo la versión 4.2 y se puede obtener gratuitamente desde la web de Zynamics, perteneciente a Google desde 2011, estando disponible tanto para Windows como para Linux.
Google señala que aquellos que quieran hacer uso de esta herramienta tendrán que disponer también del desamblador comercial Hex-Rays IDA Pro, ya sea la versión 6.8 o superior.