Skip to main content

自定义对比功能灵活实现“异样”速判

· 4 min read

BinaryAI这次带来了 “自定义比对”的全新功能,配备持续提升的算法模型和后台数据,这些更新将提升BinaryAI使用体验。

BinaryAI更新亮点

自定义比对二进制文件异同

通过我们全新推出的自定义比对功能,安全分析人员可以在网页上直接将一个可执行文件与另一个可执行文件进行比对分析。这意味着用户可以更简单、快速地比较可执行文件间的异同之处,为用户的分析工作带来极大便利。

灵活设定函数匹配的开源组件范围

BinaryAI在之前的SCA、交互式分析等功能基础上,支持用户在指定的开源组件项目范围内进行函数匹配,让用户可以更加有针对性地分析二进制文件,从而更高效地找到感兴趣的内容。

全面挖掘函数匹配结果

借助BinaryAI后台全量最新的开源组件数据,用户可以在更广泛的范围内进行函数匹配,进一步发掘相似的开源代码,为安全分析人员的软件成分分析工作提供更加全面的视角。

自定义比对功能使用场景

二进制文件比对在安全分析工作中有许多应用场景,安全分析人员可以借助此功能,开展以下工作:

  1. 分析新老版本软件功能变更的部分;

  2. 识别组件库的使用情况,分析组件引入的安全问题;

  3. 鉴定是否存在软件抄袭侵权;

  4. 分析恶意软件变体;

BinaryAI以函数作为匹配的最小单元,在函数的语义相似度的基础上,结合函数之间的关系,实现了BinaryAI的二进制文件的比对功能,寻找匹配的函数。

自定义比对功能使用方式

用户只需在自定义比对分析页面上传一个可执行文件,上传或者输入比对内容,即可开始比对,支持上传文件、输入开源组件项目地址、选择全量开源组件三种方式。

图1

直接查看比对任务的命中结果,一目了然。

图2

除此之外,还可以用交互式分析的方式查看比对结果,高效便捷;同时也可以导出匹配成功的函数结果,便于继续深入安全分析工作。