상세 컨텐츠

본문 제목

구글, BinDiff 코드 분석 플러그인 무료 배포

국내외 보안동향

by 알약(Alyac) 2016. 3. 23. 09:00

본문

구글, BinDiff 코드 분석 플러그인 무료 배포

Google makes BinDiff code analysis plug-in available for free


악성코드 변조 분석을 위한 보안 툴이 Zynamics 웹사이트에서 무료로 다운로드가 가능해졌습니다.

악성코드 샘플 분석 시 BinDiff와 같은 바이너리 비교 툴이 필요한데, 구글이 이를 얼마전부터 무료로 배포하기 시작했습니다.


diff가 텍스트 파일을 비교하는 방식과 마찬가지로 BinDiff는 바이너리를 분해하여 결과 코드 내의 유사점과 차이점을 찾아냅니다. 이를 통해 엔지니어들은 어떤 코드 부분이 수정되었는지, 또는 어떤 코드를 파일이 공통으로 갖고있는지 한눈에 알 수 있게 됩니다.

보안 분석가 및 엔지니어들은 일반적으로 BinDiff를 악성코드 변조를 파악하는데 사용하곤 합니다.


<이미지출처 : https://security.googleblog.com/2016/03/bindiff-now-available-for-free.html>


BinDiff는 이제 무료로 Zynamics 웹사이트에서 다운받을 수 있으며, 다만 BinDiff가 IDA 프로를 위한 플러그인이기 때문에 실행을 위해서는 IDA 6.8 이상 버전을 사용하는 것이 필수적입니다.


구글은 2011년 이래 BinDiff 코어 엔진을 내외부 사용자들을 보호하는데 사용되는 대량의 악성코드 처리 파이프라인을 강화하는데 사용해왔습니다.


코드를 훔쳐가거나 특허를 침해하는 것도 큰 문제인데, BinDiff는 의심 파일 내 코드 블럭 복제를 찾아 케이스를 식별하는데 도움을 주기도 합니다. BinDiff는 최근 수정된 코드 내 공통 함수뿐 아니라 여러 바이너리의 동일 및 유사 함수를 찾아낼 수 있습니다.


보안 연구진들이 BinDiff를 이용해 소프트웨어 업데이트와 보안패치를 분석해 어떤 취약점이 보완되었는지 알 수 있는 것 처럼, 마찬가지로 악의적인 개발자들도 BinDiff를 활용하여 보안 패치를 리버스 엔지니어링하고 취약점을 찾아내 공격에 활용할 수도 있어 양면성을 가지고 있기도 합니다.


구글 소프트웨어 엔지니어는 BinDiff가 전세계 악성코드 비교 결과에 큰 역할을 제공하고 있다고 언급하였습니다.



출처 :

https://security.googleblog.com/2016/03/bindiff-now-available-for-free.html

http://www.zynamics.com/bindiff.html

http://www.infoworld.com/article/3046118/security/google-makes-bindiff-code-analysis-plug-in-available-for-free.html

관련글 더보기

댓글 영역