17th May, 2010

Piknik – Java Uygulama Geliştiriciniz Kızarsa

Piknik, bir Java web uygulama geliştiricisinin yazdığı kod içerisinde analize dayanıklı kötü amaçlı dinamik arka kapılar bırakma yollarının örneklemelerine yönelik bir araştırmadır.

Encoder: java kod parçalarının \uxxxx unicode kodlama & kod çözme işlemleri
Dumper: Upload edilen bir java sınıfının Base64 kodlaması
Loader: Base64 kodlanmış bir java sınıfının dinamik olarak load edilmesi
Unicode: Unicode kodlanmış basit bir jsp arka kapısı
Compile: Java sınıf kaynak kodunun dinamik olarak derlenip yüklenmesi
Analyze: Upload edilen bir java sınıfının temel bir Byte Code Analizi

Çalışma Jeff Williams’ın araştırmasından esinlenmiştir. Ve geliştirilmeye açıktır. Piknik’i İzleyin!

Comments are closed.

Categories