کروز، یو شرکت چې د اتوماتیک موټر چلولو ټیکنالوژیو کې تخصص لري، د پروژې سرچینې کوډونه ، کوم چې د لینکس میشته فرم ویئر عکسونو تحلیل کولو او په دوی کې احتمالي زیان منونکي او ډیټا لیکونو پیژندلو لپاره وسیلې چمتو کوي. کوډ په Go ژبه لیکل شوی او د اپاچی 2.0 لاندې جواز شوی.
د ext2/3/4، FAT/VFat، SquashFS او UBIFS فایل سیسټمونو په کارولو سره د عکسونو تحلیل ملاتړ کوي. د انځور خلاصولو لپاره، معیاري اسانتیاوې کارول کیږي، لکه e2tools، mtools، squashfs-tools او ubi_reader. FwAnalyzer له عکس څخه د لارښود ونې استخراج کوي او مینځپانګه د یو لړ مقرراتو پراساس ارزوي. قواعد د فایل سیسټم میټاډاټا، د فایل ډول، او منځپانګې سره تړل کیدی شي. محصول د JSON بڼه کې یو راپور دی، د فرم ویئر څخه ایستل شوي معلومات لنډیز کوي او اخطارونه او د فایلونو لیست څرګندوي چې د پروسس شوي قواعدو سره سمون نه لري.
دا فایلونو او لارښودونو ته د لاسرسي حقونو چیک کولو ملاتړ کوي (د مثال په توګه ، دا د هرچا لپاره د لیکلو لاسرسی کشف کوي او غلط UID/GID ټاکي) ، د سوډ بیرغ سره د اجرا وړ فایلونو شتون ټاکي او د SELinux ټاګونو کارول ، د هیر شوي کوډ کولو کیلي پیژني او احتمالي. خطرناک فایلونه مینځپانګه پریښودل شوي انجینري پاسورډونه او ډیبګ کولو ډیټا روښانه کوي ، د نسخې معلومات روښانه کوي ، د SHA-256 هشونو په کارولو سره هارډویر پیژني / تاییدوي ، او د جامد ماسکونو او منظم څرګندونو په کارولو سره لټون کوي. دا ممکنه ده چې بهرني تحلیل کونکي سکریپټونه د ځینې فایل ډولونو سره وصل کړئ. د Android پر بنسټ فرم ویئر لپاره، د جوړونې پیرامیټونه تعریف شوي (د مثال په توګه، ro.secure=1 حالت، ro.build.type حالت او د SELinux فعالول).
FwAnalyzer د دریمې ډلې فرم ویئر کې د امنیت مسلو تحلیل ساده کولو لپاره کارول کیدی شي ، مګر د دې اصلي هدف د فرم ویئر کیفیت څارنه ده چې د دریمې ډلې قرارداد پلورونکو لخوا ملکیت یا چمتو کیږي. د FwAnalyzer مقررات تاسو ته اجازه درکوي د فرم ویئر حالت دقیق توضیحات رامینځته کړي او د نه منلو وړ انحرافات وپیژني ، لکه د غلط لاسرسي حقونه ټاکل یا د شخصي کیلي پریښودل او د ډیبګ کوډ (د مثال په توګه ، چیک کول تاسو ته اجازه درکوي د حالتونو څخه مخنیوی وکړئ لکه د ssh سرور ازموینې پرمهال کارول کیږي، د انجینرۍ پاسورډ د لوستلو لپاره /etc/config/shadow یا د ډیجیټل لاسلیک جوړول).
سرچینه: opennet.ru