Cruise သည် အလိုအလျောက်မောင်းနှင်မှုနည်းပညာများကို အထူးပြုသည့် ကုမ္ပဏီ၊ ပရောဂျက်အရင်းအမြစ်ကုဒ်များ Linux-based firmware ပုံများကို ခွဲခြမ်းစိတ်ဖြာပြီး ဖြစ်နိုင်ချေရှိသော အားနည်းချက်များနှင့် ဒေတာပေါက်ကြားမှုများကို ခွဲခြားသတ်မှတ်ခြင်းအတွက် ကိရိယာများကို ပံ့ပိုးပေးပါသည်။ ကုဒ်ကို Go and ဖြင့်ရေးထားသည်။ Apache 2.0 အောက်တွင် လိုင်စင်ရထားသည်။
ext2/3/4၊ FAT/VFat၊ SquashFS နှင့် UBIFS ဖိုင်စနစ်များကို အသုံးပြု၍ ရုပ်ပုံများ၏ ခွဲခြမ်းစိတ်ဖြာမှုကို ပံ့ပိုးပေးသည်။ ပုံကိုဖွင့်ရန်၊ e2tools၊ mtools၊ squashfs-tools နှင့် ubi_reader ကဲ့သို့သော standard utilities များကို အသုံးပြုပါသည်။ FwAnalyzer သည် လမ်းညွှန်သစ်ပင်ကို ပုံမှထုတ်နုတ်ပြီး စည်းမျဉ်းအစုံအပေါ်အခြေခံ၍ အကြောင်းအရာကို အကဲဖြတ်သည်။ စည်းမျဉ်းများသည် ဖိုင်စနစ် မက်တာဒေတာ၊ ဖိုင်အမျိုးအစားနှင့် အကြောင်းအရာတို့နှင့် ချိတ်ဆက်နိုင်သည်။ အထွက်သည် ဖာမ်းဝဲလ်မှ ထုတ်နုတ်ထားသော အချက်အလက်များကို အကျဉ်းချုပ်ဖော်ပြပြီး သတိပေးချက်များနှင့် စီမံဆောင်ရွက်ထားသော စည်းမျဉ်းများနှင့် မကိုက်ညီသော ဖိုင်များစာရင်းကို ဖော်ပြသည့် အထွက်ရလဒ်သည် JSON ဖော်မတ်ဖြစ်သည်။
၎င်းသည် ဖိုင်များနှင့် လမ်းညွှန်များသို့ ဝင်ရောက်ခွင့်ကို စစ်ဆေးခြင်းအား ပံ့ပိုးပေးသည် (ဥပမာ၊ လူတိုင်းအတွက် စာရေးခွင့်ကို တွေ့ရှိပြီး မှားယွင်းနေသော UID/GID ကို သတ်မှတ်ပေးသည်)၊ suid အလံဖြင့် လုပ်ဆောင်နိုင်သော ဖိုင်များ၏ ပါဝင်မှုကို ဆုံးဖြတ်ပေးကာ SELinux တဂ်များကို အသုံးပြုခြင်း၊ မေ့သွားသော ကုဒ်ဝှက်ခြင်းသော့များကို ဖော်ထုတ်ပေးပြီး ဖြစ်နိုင်ချေရှိသည် အန္တရာယ်ရှိသောဖိုင်များ။ အကြောင်းအရာသည် စွန့်ပစ်ထားသော အင်ဂျင်နီယာစကားဝှက်များနှင့် အမှားရှာပြင်ခြင်းဒေတာကို မီးမောင်းထိုးပြသည်၊ ဗားရှင်းအချက်အလက်ကို မီးမောင်းထိုးပြသည်၊ SHA-256 ဟက်ကာများကို အသုံးပြု၍ ဟာ့ဒ်ဝဲကို ခွဲခြားသတ်မှတ်ကာ၊ တည်ငြိမ်မျက်နှာဖုံးများနှင့် ပုံမှန်အသုံးအနှုန်းများကို အသုံးပြု၍ ရှာဖွေမှုများ။ ပြင်ပခွဲခြမ်းစိတ်ဖြာသူ script များကို အချို့ဖိုင်အမျိုးအစားများနှင့် ချိတ်ဆက်နိုင်သည်။ Android အခြေခံ ဆော့ဖ်ဝဲအတွက်၊ တည်ဆောက်မှု ကန့်သတ်ချက်များကို သတ်မှတ်သည် (ဥပမာ၊ ro.secure=1 မုဒ်၊ ro.build.type အခြေအနေ နှင့် SELinux စသုံးခြင်း)။
FwAnalyzer ကို Third-party firmware တွင် လုံခြုံရေးပြဿနာများကို ခွဲခြမ်းစိတ်ဖြာရာတွင် ရိုးရှင်းစေရန်အသုံးပြုနိုင်သော်လည်း ၎င်း၏အဓိကရည်ရွယ်ချက်မှာ ပြင်ပကုမ္ပဏီ ကန်ထရိုက်ရောင်းချသူများမှ ပိုင်ဆိုင်သော သို့မဟုတ် ပံ့ပိုးပေးသည့် firmware အရည်အသွေးကို စောင့်ကြည့်ရန်ဖြစ်သည်။ FwAnalyzer စည်းမျဉ်းများသည် သင့်အား Firmware အခြေအနေ၏ တိကျသော သတ်မှတ်ချက်တစ်ခုအား ဖန်တီးရန်နှင့် မှားယွင်းသောဝင်ရောက်ခွင့်အခွင့်အရေးများကို သတ်မှတ်ပေးခြင်း သို့မဟုတ် လျှို့ဝှက်သော့များနှင့် အမှားပြင်ဆင်ခြင်းကုဒ်ကို ချန်ထားခဲ့ခြင်းကဲ့သို့သော လက်ခံနိုင်သောသွေဖည်မှုများကို ခွဲခြားသတ်မှတ်နိုင်သည် (ဥပမာ၊ စစ်ဆေးခြင်းကဲ့သို့သော အခြေအနေများကို ရှောင်ရှားနိုင်စေပါသည်။ ssh server ၏ စမ်းသပ်မှု အဆင့်တွင် အသုံးပြုပြီး၊ အင်ဂျင်နီယာ စကားဝှက်၊ /etc/config/shadow သို့မဟုတ် ဖတ်ရန် ဒစ်ဂျစ်တယ်လက်မှတ်ဖွဲ့စည်းခြင်း)။
source: opennet.ru