about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

عرضه BinDiff به‌صورت رایگان

به گزارش واحد متخصصین سایبربان؛ ابزار BinDiff در جعبه‌ابزار یک محقق امنیتی حضوری ثابت دارد تا برای وصله کردن، تحلیل بدافزار و یا مهندسی معکوس کد استفاده شود. این نرم‌افزار که متعلق به شرکت گوگل است به محققان اجازه می‌دهد تا فایل‌های دودویی را در کد به‌هم‌ریخته، به‌صورت پهلوبه‌پهلو مقایسه کند تا بتواند تفاوت‌ها را در نمونه‌ها بیابند.

درگذشته استفاده از BinDiff همراه با هزینه بود اما گوگل اطلاع داد که این برنامه ازاین‌پس به‌طور رایگان در دسترس است. اگرچه هنوز محققان نیاز دارند تا برنامه دیس‌اَسمبلر (Hex-rays IDA) Disassmembler Pro  نسخه ۶.۸ یا نسخه جدیدتر آن را خریداری می‌کنند.

بااین‌حال محققان به‌سرعت این حقیقت را تحسین نمودند که گوگل مانعی را برای ورود به تحلیل امنیتی پیشرفته از سر راه برداشته‌ است.

 مارک دافرسن رئیس تحقیقات بدافزاری و تهدید اطلاعات در  شرکت امنیتی Endgame گفت: BinDiff ابزاری بسیار باارزش برای محققان است که به آن‌ها اجازه می‌دهد خیلی سریع تفاوت بین برنامه‌ها را ببینند. با این چندریختی که به‌طور فزاینده‌ای در حال رایج شدن است و سرعت‌بالای تغییرات برنامه‌های مخرب، توانایی BinDiff برای کمک به محققان برای شناخت خانواده‌های بدافزار و جدا کردن رفتارهای جدید در بدافزارها ضروری است.

دافرسن اضافه کرد: «علاوه بر این، BinDiff به بررسی صحت وصله‌ها نیز کمک می‌کند و نشان می‌دهد با وصله‌ی حفره امنیتی دقیقاً چه تغییری در برنامه صورت گرفته است.»

گوگل با خرید zynamics در سال ۲۰۱۱ ابزار BinDiff را به دست آورد. این برنامه برای گروه تحقیقاتی امنیتی بسیار پراهمیت است چراکه به‌وسیله آن می‌تواند پرونده‌های دودویی را روی تعدادی معماری ازجمله X۸۶،MIPS،ARM/Arch۶۴ و PowerPC، مقایسه کند. گوگل می‌گوید که موتور BinDiff مرکزی همچنین کانال پردازش بدافزار درونی را تقویت می‌کند.

مهندس نرم‌افزار گوگل، کریستین بلیچمن نوشت: «BinDiff نتایج مقایسه‌ای اصولی و مهمی را ارائه می‌دهد که با میلیارد‌ها مقایسه‌ای که تاکنون انجام‌شده است برای خوشه‌بندی بدافزارها به خانواده‌های مربوطه نیاز است.»

رئیس Zscalar تحقیقات امنیت، دیپن دسای، گفته است که اکنون BinDiff رایگان شده است و این به امنیت برنامه و پوشش بدافزاری کمک می‌کند.

آقای دسای گفته‌ است: «BinDiff با دید گرافیکی که ارائه می‌دهد باعث می‌شود شباهت‌ها همانند تفاوت‌ها در کد به‌هم‌ریخته مشخص شوند. از این ابزار همچنین می‌توان برای شناسایی آسیب‌پذیری‌های جدید و تأیید وصله‌ی آسیب‌پذیری‌ها توسط مقایسه نسخه وصله شده با نسخه اصلی، استفاده کرد. استفاده رایج دیگر از این ابزار که گوگل نیز روی آن تأکید می‌کند این است که به چهارچوب‌های بررسی بدافزار خودکار کمک می‌کند و همین باعث پوشش امضای سریع علاوه بر تحلیل می‌شود.»

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.