BinDiff es una de las herramientas más utilizadas por investigadores de seguridad y programadores de todo el mundo, la principal función de BinDiff es comparar diferentes archivos binarios para encontrar fácilmente las diferencias entre ellos, además también permite ver las similitudes del código desensamblado para conocer si ese binario tiene partes de otros.
Esta herramienta sirve por ejemplo para identificar y aislar las zonas de código de los programas que han lanzado recientemente parches de seguridad. De esta forma, un investigador de seguridad sabrá perfectamente dónde se han realizado los cambios en el nuevo programa con el parche aplicado. Otro uso muy común de esta herramienta es por ejemplo analizar dos binarios distintos y comprobar si son iguales, de esta forma se podrían detectar binarios infectados con malware que se hacen pasar por binarios reales, y además verificar dónde se ha incorporado dicho malware.
Principales características de BinDiff
Esta herramienta permite comparar archivos binarios de arquitecturas x86 y x64 como la de los PC, también es capaz de comparar binarios de arquitectura MIPS y ARM como la que tienen los routers, además de soportar arquitectura PowerPC. Es capaz de identificar las funciones idénticas y similares de diferentes binarios, de esta forma podremos saber si un binario está basado en el desarrollo de otro distinto. BinDiff nos permite ver los nombres de las funciones, los comentarios y también las variables locales una vez que hemos desensamblado el binario correspondiente. Por último, es capaz de detectar y remarcar los cambios entre dos binarios que usan una misma función.
La empresa que desarrolla BinDiff es Zynamics, que se unió al seno de Google en el año 2011. Google utiliza el potencial de esta herramienta para procesar binarios con malware a gran escala y protegerse de ellos, tanto de manera interna como de manera externa. Además ha ayudado a Google a catalogar una gran cantidad de malware con miles de millones de comparaciones realizadas hasta el momento.
Lo primero que hizo Google con BinDiff fue bajar su precio para permitir que Universidades, empresas e investigadores de seguridad autónomos se pudieran hacer con esta gran herramienta. Ahora han anunciado que BinDiff será completamente gratuita.
Os recomendamos visitar la página web oficial de BinDiff para ver ejemplos de uso y proceder a su descarga. Podéis visitar nuestra sección de seguridad informática donde encontraréis una gran cantidad.