مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

انتشار شده در تاریخ 1395/01/09 - 12:50

عرضه BinDiff به‌صورت رایگان

به گزارش واحد متخصصین سایبربان؛ ابزار BinDiff در جعبه‌ابزار یک محقق امنیتی حضوری ثابت دارد تا برای وصله کردن، تحلیل بدافزار و یا مهندسی معکوس کد استفاده شود. این نرم‌افزار که متعلق به شرکت گوگل است به محققان اجازه می‌دهد تا فایل‌های دودویی را در کد به‌هم‌ریخته، به‌صورت پهلوبه‌پهلو مقایسه کند تا بتواند تفاوت‌ها را در نمونه‌ها بیابند.

درگذشته استفاده از BinDiff همراه با هزینه بود اما گوگل اطلاع داد که این برنامه ازاین‌پس به‌طور رایگان در دسترس است. اگرچه هنوز محققان نیاز دارند تا برنامه دیس‌اَسمبلر (Hex-rays IDA) Disassmembler Pro نسخه ۶.۸ یا نسخه جدیدتر آن را خریداری می‌کنند.

بااین‌حال محققان به‌سرعت این حقیقت را تحسین نمودند که گوگل مانعی را برای ورود به تحلیل امنیتی پیشرفته از سر راه برداشته‌ است.

مارک دافرسن رئیس تحقیقات بدافزاری و تهدید اطلاعات در شرکت امنیتی Endgame گفت: BinDiff ابزاری بسیار باارزش برای محققان است که به آن‌ها اجازه می‌دهد خیلی سریع تفاوت بین برنامه‌ها را ببینند. با این چندریختی که به‌طور فزاینده‌ای در حال رایج شدن است و سرعت‌بالای تغییرات برنامه‌های مخرب، توانایی BinDiff برای کمک به محققان برای شناخت خانواده‌های بدافزار و جدا کردن رفتارهای جدید در بدافزارها ضروری است.

دافرسن اضافه کرد: «علاوه بر این، BinDiff به بررسی صحت وصله‌ها نیز کمک می‌کند و نشان می‌دهد با وصله‌ی حفره امنیتی دقیقاً چه تغییری در برنامه صورت گرفته است.»

گوگل با خرید zynamics در سال ۲۰۱۱ ابزار BinDiff را به دست آورد. این برنامه برای گروه تحقیقاتی امنیتی بسیار پراهمیت است چراکه به‌وسیله آن می‌تواند پرونده‌های دودویی را روی تعدادی معماری ازجمله X۸۶،MIPS،ARM/Arch۶۴ و PowerPC، مقایسه کند. گوگل می‌گوید که موتور BinDiff مرکزی همچنین کانال پردازش بدافزار درونی را تقویت می‌کند.

مهندس نرم‌افزار گوگل، کریستین بلیچمن نوشت: «BinDiff نتایج مقایسه‌ای اصولی و مهمی را ارائه می‌دهد که با میلیارد‌ها مقایسه‌ای که تاکنون انجام‌شده است برای خوشه‌بندی بدافزارها به خانواده‌های مربوطه نیاز است.»

رئیس Zscalar تحقیقات امنیت، دیپن دسای، گفته است که اکنون BinDiff رایگان شده است و این به امنیت برنامه و پوشش بدافزاری کمک می‌کند.

آقای دسای گفته‌ است: «BinDiff با دید گرافیکی که ارائه می‌دهد باعث می‌شود شباهت‌ها همانند تفاوت‌ها در کد به‌هم‌ریخته مشخص شوند. از این ابزار همچنین می‌توان برای شناسایی آسیب‌پذیری‌های جدید و تأیید وصله‌ی آسیب‌پذیری‌ها توسط مقایسه نسخه وصله شده با نسخه اصلی، استفاده کرد. استفاده رایج دیگر از این ابزار که گوگل نیز روی آن تأکید می‌کند این است که به چهارچوب‌های بررسی بدافزار خودکار کمک می‌کند و همین باعث پوشش امضای سریع علاوه بر تحلیل می‌شود.»

تازه ترین ها