JavaSnoop é uma ferramenta de segurança, que foi desenvolvida para testar (re: hacking) aplicações em ambientes desktop Java ou applets. É uma ferramenta que permite que o utilizador possa interceptar os métodos, alterar dados e de outra forma, "hackear" aplicações Java em execução no computador. JavaSnoop realiza essa tarefa, permitindo que você possa anexá-la a um processo existente (como um depurador) e imediatamente, começar a adulteração de "chamadas de método", executando código personalizado, ou apenas assistir o que está acontecendo no sistema.
Mas, como fazer essa atribuição a um processo já existente? Ele instala stageloading "hooks", utilizando a Java Instrumentation API e trabalha com alguns bytecodes. A GUI desta ferramenta é tão fácil de lidar, que quase parece que o utilizador não ter qualquer conhecimento sobre Java. Como pré-requisito para funcionamento, JavaSnoop precisa de uma plataforma JDK ao invés de um JRE. Além disso, se você tentar anexar a um sistema de 32-bits enquanto JavaSnoop foi iniciado com 64-bits em Java ou vice- versa, ele não funcionará.
Mas, como fazer essa atribuição a um processo já existente? Ele instala stageloading "hooks", utilizando a Java Instrumentation API e trabalha com alguns bytecodes. A GUI desta ferramenta é tão fácil de lidar, que quase parece que o utilizador não ter qualquer conhecimento sobre Java. Como pré-requisito para funcionamento, JavaSnoop precisa de uma plataforma JDK ao invés de um JRE. Além disso, se você tentar anexar a um sistema de 32-bits enquanto JavaSnoop foi iniciado com 64-bits em Java ou vice- versa, ele não funcionará.
Fonte: Under-Linux
Nenhum comentário:
Postar um comentário