Cruise, ස්වයංක්රීය රිය පැදවීමේ තාක්ෂණය පිළිබඳ විශේෂඥ සමාගමක්, ව්යාපෘති මූලාශ්ර කේත , ලිනක්ස් මත පදනම් වූ ස්ථිරාංග රූප විශ්ලේෂණය කිරීම සහ ඒවායේ ඇති විය හැකි අවදානම් සහ දත්ත කාන්දුවීම් හඳුනා ගැනීම සඳහා මෙවලම් සපයයි. කේතය Go and හි ලියා ඇත Apache 2.0 යටතේ බලපත්ර ලබා ඇත.
ext2/3/4, FAT/VFat, SquashFS සහ UBIFS ගොනු පද්ධති භාවිතයෙන් රූප විශ්ලේෂණයට සහාය වේ. රූපය විවෘත කිරීම සඳහා, e2tools, mtools, squashfs-tools සහ ubi_reader වැනි සම්මත උපයෝගිතා භාවිතා වේ. FwAnalyzer රූපයෙන් නාමාවලි ගස උපුටා ගන්නා අතර නීති මාලාවක් මත පදනම්ව අන්තර්ගතය ඇගයීමට ලක් කරයි. රීති ගොනු පද්ධති පාර-දත්ත, ගොනු වර්ගය සහ අන්තර්ගතයට සම්බන්ධ කළ හැක. ප්රතිදානය යනු JSON ආකෘතියෙන් වාර්තාවකි, ස්ථිරාංගයෙන් උපුටා ගත් තොරතුරු සාරාංශ කරමින් අනතුරු ඇඟවීම් සහ සැකසූ නීතිවලට අනුකූල නොවන ගොනු ලැයිස්තුවක් පෙන්වයි.
එය ගොනු සහ නාමාවලි සඳහා ප්රවේශ හිමිකම් පරීක්ෂා කිරීමට සහය දක්වයි (උදාහරණයක් ලෙස, එය සෑම කෙනෙකුටම ලිවීමේ ප්රවේශය හඳුනාගෙන වැරදි UID/GID සකසයි), suid ධජය සමඟ ක්රියාත්මක කළ හැකි ගොනු තිබීම සහ SELinux ටැග් භාවිතය තීරණය කරයි, සහ අමතක වූ සංකේතාංකන යතුරු හඳුනා ගනී. භයානක විය හැකි ගොනු. අන්තර්ගතය අතහැර දැමූ ඉංජිනේරු මුරපද සහ නිදොස් කිරීමේ දත්ත උද්දීපනය කරයි, අනුවාද තොරතුරු උද්දීපනය කරයි, SHA-256 හෑෂ් භාවිතයෙන් දෘඩාංග හඳුනාගැනීම/සත්යාපනය කරයි, සහ ස්ථිතික වෙස් මුහුණු සහ සාමාන්ය ප්රකාශන භාවිතයෙන් සෙවුම් කරයි. බාහිර විශ්ලේෂක ස්ක්රිප්ට් ඇතැම් ගොනු වර්ගවලට සම්බන්ධ කළ හැක. Android මත පදනම් වූ ස්ථිරාංග සඳහා, ගොඩනැගීමේ පරාමිතීන් නිර්වචනය කර ඇත (උදාහරණයක් ලෙස, ro.secure=1 මාදිලිය, ro.build.type තත්වය සහ SELinux සක්රිය කිරීම භාවිතා කිරීම).
FwAnalyzer තෙවන පාර්ශවීය ස්ථිරාංග වල ආරක්ෂක ගැටළු විශ්ලේෂණය සරල කිරීමට භාවිතා කළ හැක, නමුත් එහි ප්රධාන අරමුණ වන්නේ තෙවන පාර්ශවීය කොන්ත්රාත් වෙළෙන්දන් සතු හෝ සපයන ස්ථිරාංග වල ගුණාත්මකභාවය නිරීක්ෂණය කිරීමයි. FwAnalyzer රීති මඟින් ඔබට ස්ථිරාංග තත්ත්වය පිළිබඳ නිවැරදි පිරිවිතරයක් ජනනය කිරීමට සහ වැරදි ප්රවේශ හිමිකම් පැවරීම හෝ පුද්ගලික යතුරු සහ නිදොස් කිරීමේ කේතය අත්හැරීම වැනි පිළිගත නොහැකි අපගමනයන් හඳුනා ගැනීමට ඉඩ සලසයි (උදාහරණයක් ලෙස, පරීක්ෂා කිරීම වැනි තත්වයන් මඟහරවා ගැනීමට ඔබට ඉඩ සලසයි. ssh සේවාදායකයේ පරීක්ෂණ අදියරේදී භාවිතා වේ, ඉංජිනේරු මුරපදය, කියවීමට /etc/config/shadow හෝ ඩිජිටල් අත්සනක් සෑදීම).
මූලාශ්රය: opennet.ru