ڪروز، هڪ ڪمپني جيڪا خودڪار ڊرائيونگ ٽيڪنالاجي ۾ ماهر آهي، پروجيڪٽ جو ذريعو ڪوڊ ، جيڪو لينڪس تي ٻڌل فرم ويئر تصويرن جي تجزيو ڪرڻ ۽ امڪاني ڪمزورين ۽ ڊيٽا ليڪ جي سڃاڻپ لاءِ اوزار فراهم ڪري ٿو. ڪوڊ Go ۽ ۾ لکيل آهي. Apache 2.0 تحت لائسنس يافته.
ext2/3/4، FAT/VFat، SquashFS، ۽ UBIFS فائل سسٽم استعمال ڪندي تصويرن جي تجزيي جي حمايت ڪئي وئي آهي. معياري افاديتون جهڙوڪ e2tools، mtools، squashfs-tools، ۽ ubi_reader تصوير کي ڊيڪرپٽ ڪرڻ لاءِ استعمال ڪيون وينديون آهن. FwAnalyzer تصوير مان ڊاريڪٽري ٽري ڪڍي ٿو ۽ قاعدن جي هڪ سيٽ جي بنياد تي مواد جو جائزو وٺي ٿو. قاعدن کي فائل سسٽم ميٽا ڊيٽا، فائل جي قسم، ۽ مواد سان پابند ڪري سگهجي ٿو. هڪ JSON رپورٽ ٺاهي ويندي آهي، جيڪا فرم ويئر مان ڪڍيل معلومات جو خلاصو ڪندي ۽ ڊيڄاريندڙ ۽ فائلن جي هڪ فهرست ڏيکاريندي آهي جيڪي پروسيس ٿيل قاعدن سان نه ملنديون آهن.
فائل ۽ ڊاريڪٽري جي اجازتن جي جانچ ڪئي ويندي آهي (مثال طور، عالمي لکڻ جي رسائي ۽ غلط UID/GID سيٽنگون معلوم ڪيون وينديون آهن)، suid پرچم سان ايگزيڪيوٽوبل فائلن جي موجودگي ۽ SELinux ٽيگ جي استعمال جي سڃاڻپ ڪئي ويندي آهي، وساريل انڪرپشن ڪيز ۽ امڪاني طور تي خطرناڪ فائلن جي سڃاڻپ ڪئي ويندي آهي. کاٻي پاسي انجنيئرنگ پاسورڊ ۽ ڊيبگ ڊيٽا نمايان ڪيا ويندا آهن، ورجن جي معلومات ڪڍي ويندي آهي، پيل لوڊ جي سڃاڻپ ڪئي ويندي آهي ۽ SHA-256 هيش استعمال ڪندي تصديق ڪئي ويندي آهي، ۽ ڳولها جامد ماسڪ ۽ باقاعده اظهار استعمال ڪندي ڪئي ويندي آهي. خارجي تجزيي اسڪرپٽ کي مخصوص فائل جي قسمن سان ڳنڍي سگهجي ٿو. Android تي ٻڌل فرم ويئر لاءِ، بلڊ پيرا ميٽرز طئي ڪيا ويندا آهن (مثال طور، ro.secure=1 موڊ جو استعمال، ro.build.type اسٽيٽ، ۽ SELinux ايڪٽيويشن).
FwAnalyzer کي ٽئين پارٽي فرم ويئر ۾ سيڪيورٽي مسئلن جي تجزيو کي آسان بڻائڻ لاءِ استعمال ڪري سگهجي ٿو، پر ان جو بنيادي مقصد اندروني فرم ويئر يا ٽئين پارٽي وينڊرز پاران فراهم ڪيل فرم ويئر جي معيار کي ڪنٽرول ڪرڻ آهي. FwAnalyzer ضابطا فرم ويئر اسٽيٽ جي صحيح وضاحت جي پيداوار ۽ ناقابل قبول انحراف جي ڳولا جي اجازت ڏين ٿا، جهڙوڪ غلط رسائي جا حق تفويض ڪرڻ يا خانگي ڪيز ۽ ڊيبگ ڪوڊ ڇڏڻ (مثال طور، چيڪ ڪرڻ اهڙين حالتن کان بچڻ ۾ مدد ڪري ٿو جهڙوڪ جاچ واري مرحلي دوران استعمال ٿيندڙ SSH سرور، انجنيئرنگ پاسورڊ، /etc/config/shadow پڙهڻ لاءِ يا ڊجيٽل دستخط جي ٺهڻ).
جو ذريعو: opennet.ru
