Piknik, bir Java web uygulama geliştiricisinin yazdığı kod içerisinde analize dayanıklı kötü amaçlı dinamik arka kapılar bırakma yollarının örneklemelerine yönelik bir araştırmadır.
Encoder: java kod parçalarının \uxxxx unicode kodlama & kod çözme işlemleri
Dumper: Upload edilen bir java sınıfının Base64 kodlaması
Loader: Base64 kodlanmış bir java sınıfının dinamik olarak load edilmesi
Unicode: Unicode kodlanmış basit bir jsp arka kapısı
Compile: Java sınıf kaynak kodunun dinamik olarak derlenip yüklenmesi
Analyze: Upload edilen bir java sınıfının temel bir Byte Code Analizi
Çalışma Jeff Williams’ın araştırmasından esinlenmiştir. Ve geliştirilmeye açıktır. Piknik’i İzleyin!