குரூஸ், தானியங்கி ஓட்டுநர் தொழில்நுட்பத்தில் நிபுணத்துவம் பெற்ற நிறுவனம், திட்ட மூல குறியீடுகள் , இது லினக்ஸ் அடிப்படையிலான ஃபார்ம்வேர் படங்களை பகுப்பாய்வு செய்வதற்கும் அவற்றில் உள்ள சாத்தியமான பாதிப்புகள் மற்றும் தரவு கசிவுகளைக் கண்டறிவதற்குமான கருவிகளை வழங்குகிறது. குறியீடு கோ மொழியில் எழுதப்பட்டுள்ளது மற்றும் Apache 2.0 இன் கீழ் உரிமம் பெற்றது.
ext2/3/4, FAT/VFat, SquashFS மற்றும் UBIFS கோப்பு முறைமைகளைப் பயன்படுத்தி படங்களின் பகுப்பாய்வை ஆதரிக்கிறது. படத்தைத் திறக்க, e2tools, mtools, squashfs-tools மற்றும் ubi_reader போன்ற நிலையான பயன்பாடுகள் பயன்படுத்தப்படுகின்றன. FwAnalyzer படத்திலிருந்து அடைவு மரத்தைப் பிரித்தெடுத்து, விதிகளின் தொகுப்பின் அடிப்படையில் உள்ளடக்கத்தை மதிப்பீடு செய்கிறது. கோப்பு முறைமை மெட்டாடேட்டா, கோப்பு வகை மற்றும் உள்ளடக்கத்துடன் விதிகள் இணைக்கப்படலாம். வெளியீடு JSON வடிவத்தில் ஒரு அறிக்கையாகும், இது ஃபார்ம்வேரில் இருந்து பிரித்தெடுக்கப்பட்ட தகவலைச் சுருக்கி, எச்சரிக்கைகள் மற்றும் செயலாக்கப்பட்ட விதிகளுக்கு இணங்காத கோப்புகளின் பட்டியலைக் காட்டுகிறது.
கோப்புகள் மற்றும் கோப்பகங்களுக்கான அணுகல் உரிமைகளைச் சரிபார்ப்பதை இது ஆதரிக்கிறது (உதாரணமாக, இது அனைவருக்கும் எழுதும் அணுகலைக் கண்டறிந்து தவறான UID/GID அமைக்கிறது), suid கொடியுடன் இயங்கக்கூடிய கோப்புகள் இருப்பதையும் SELinux குறிச்சொற்களைப் பயன்படுத்துவதையும் தீர்மானிக்கிறது, மறக்கப்பட்ட குறியாக்க விசைகளை அடையாளம் காட்டுகிறது. ஆபத்தான கோப்புகள். உள்ளடக்கமானது கைவிடப்பட்ட பொறியியல் கடவுச்சொற்கள் மற்றும் பிழைத்திருத்தத் தரவை முன்னிலைப்படுத்துகிறது, பதிப்புத் தகவலை முன்னிலைப்படுத்துகிறது, SHA-256 ஹாஷ்களைப் பயன்படுத்தி வன்பொருளை அடையாளம் காட்டுகிறது/சரிபார்க்கிறது மற்றும் நிலையான முகமூடிகள் மற்றும் வழக்கமான வெளிப்பாடுகளைப் பயன்படுத்தி தேடுகிறது. வெளிப்புற பகுப்பாய்வி ஸ்கிரிப்ட்களை சில கோப்பு வகைகளுடன் இணைக்க முடியும். ஆண்ட்ராய்டு அடிப்படையிலான ஃபார்ம்வேருக்கு, உருவாக்க அளவுருக்கள் வரையறுக்கப்படுகின்றன (எடுத்துக்காட்டாக, ro.secure=1 பயன்முறை, ro.build.type நிலை மற்றும் SELinux செயல்படுத்தல் ஆகியவற்றைப் பயன்படுத்துதல்).
மூன்றாம் தரப்பு ஃபார்ம்வேரில் உள்ள பாதுகாப்பு சிக்கல்களின் பகுப்பாய்வை எளிதாக்க FwAnalyzer ஐப் பயன்படுத்தலாம், ஆனால் அதன் முக்கிய நோக்கம் மூன்றாம் தரப்பு ஒப்பந்த விற்பனையாளர்களால் சொந்தமான அல்லது வழங்கப்படும் ஃபார்ம்வேரின் தரத்தை கண்காணிப்பதாகும். FwAnalyzer விதிகள், ஃபார்ம்வேர் நிலையின் துல்லியமான விவரக்குறிப்பை உருவாக்கவும், தவறான அணுகல் உரிமைகளை வழங்குதல் அல்லது தனிப்பட்ட விசைகள் மற்றும் பிழைத்திருத்தக் குறியீட்டை விட்டுவிடுதல் போன்ற ஏற்றுக்கொள்ள முடியாத விலகல்களைக் கண்டறியவும் உங்களை அனுமதிக்கின்றன (உதாரணமாக, சரிபார்ப்பது போன்ற சூழ்நிலைகளைத் தவிர்க்க உங்களை அனுமதிக்கிறது. ssh சேவையகத்தின் சோதனையின் போது பயன்படுத்தப்பட்டது, பொறியியல் கடவுச்சொல், படிக்க /etc/config/shadow அல்லது டிஜிட்டல் கையொப்பத்தை உருவாக்குதல்).
ஆதாரம்: opennet.ru