jar analyzer

Изменить журнал

Первая страница

Быстрый поиск с одним щелчком (так как версия 4.0 , он поддерживает динамическую генерацию кнопок GUI через конфигурацию)

Например, динамическое правило Runtime.exec .

  Runtime.exec :
    - !!me.n1ar4.jar.analyzer.engine.SearchCondition
      className : java/lang/Runtime
      methodName : exec
      methodDesc : null

Статический анализ spring Project

Проанализировать tomcat через agent

Пользовательский поиск выражения

Информация об утечке информации о поддержке после версии 4.0 (некоторые обычные источники из проектов HAE)

Начиная с версии 4.0 , вы можете использовать ту же клавишу сочетания, что и IDEA , чтобы вызвать Lucene Global Search дважды, shift и вызовать Lucene Global Search

С момента версии 4.0 он был фиксирован и улучшенная функция экспорта Jar партии декомпиляции

С момента версии 4.1 он поддерживает два способа выбора запуска двигателя и использования JD-Gui для быстрого просмотра.

• Запуск анализа двигателя, как правило, является очень трудоемкой операцией, и иногда нам не нужно полностью его анализировать.
• Запуск JD-GUI может быстро декомпилировать и просмотреть байт-код для определенных сценариев

Что такое Jar Analyzer

• Сценарий 01: Проанализируйте JAR в которой метод определяется из большого количества JAR (точные к конкретным методам конкретных классов)
• Сценарий 02: Проанализируйте JAR где используется метод Runtime.exec .
• Сценарий 03: Проанализируйте метод строки ${jndi , появляющийся из большого количества JAR (точные к конкретным методам конкретных классов)
• Сценарий 04: Проанализируйте, какая информация Spring Controller/Mapping из большого количества JAR (точное до конкретных классов и конкретных методов)
• Сценарий 05: Анализируйте, существуют ли уязвимости Apache Log4j2 из большого количества JAR (соответствуют всем уязвимостям CVE )
• Сценарий 06: анализируйте, есть ли версии с уязвимостями, такими как FASTJSON 47/68/80 из большого количества JAR
• Сценарий 07: Проанализируйте методы различных общих уязвимостей безопасности Java из большого количества JAR
• Сценарий 08: Вам необходимо глубоко проанализировать параметры вызовов инструкций JVM в методе (с графическим интерфейсом)
• Сценарий 09: Вам нужно глубоко проанализировать состояние инструкций JVM и кадров стека в методе (с графическим интерфейсом)
• Сценарий 10: Вам необходимо глубже проанализировать Control Flow Graph методом (с графическим интерфейсом)
• Сценарий 11: У вас есть Tomcat , который должен удаленно проанализировать информацию Servlet/Filter/Listener
• Сценарий 12: У вас есть сериализованные данные, содержащие вредоносный байт-код Class , которые требуют извлечения и анализа одного щелчка
• Сценарий 13: У вас есть байт-код формата BCEL , который требует анализа кода декомпиляции одного щелчка
• Сценарий 14: У вас есть много файлов Jar или каталогов, которые необходимо разместить по партиям
• Сценарий 15: Анализировать различные утечки информации, такие как IP -адрес, номер мобильного телефона, адрес электронной почты и т. Д. Из большого количества JAR
• Функция теста: отладка на уровне инструкции по байт -коду

Jar Analyzer - это GUI для анализа файлов Jar :

• Поддерживает большую Jar и анализ партийной Jars
• Удобно поиск отношений вызовов между методами
• Проанализируйте инструкцию LDC , чтобы найти строки в Jar
• Анализ одного клика Spring Controller/Mapping
• Расширенный анализ метода байт -кода и инструкции
• Декомпиляция одного щелчка для оптимизации обработки внутренних классов
• Результаты анализа CFG метода генерации в одном клике
• Результаты анализа Stack Frame для метода генерации в одном клике
• Удаленно анализировать компоненты, такие как Servlet в Tomcat
• Пользовательские операторы SQL для передового анализа
• С момента версии 2.14 была поддержана полноэкранная функция отображения.
• С момента версии 2.15 , функция поиска строки кода поддержки
• Со времени версии 2.15 он поддерживает анализ удаленных файлов через HTTP
• Со времени версии 2.16 он поддерживает экспорт и декомпиляцию кода JAVA в один клик.
• С момента версии 2.17 , он поддерживает удаленную отладку на уровне инструкции ByteCode (см. Пример изображения)
• С момента версии 2.17 он поддерживает извлечение одного щелчка злонамеренного кода JAVA из сериализованных данных (см. Пример изображения)
• С момента версии 2.18 он поддерживает интерфейс запроса HTTP API (см. Пример изображения)
• Со времени версии 2.19 он поддерживает 10 UI тем при запуске ( LookAndFeel )
• С момента версии 2.19 , поддержка в режиме реального времени использование CPU и отображение диаграммы линейки памяти (см. Пример диаграмму)
• Поскольку поддерживается версия 2.20 , поддерживается глобальное выделение выбранных строк (см. Пример изображения)
• С момента версии 2.21 он поддерживает белый список классов конфигурации и имен пакетов.
• Поскольку версия 2.21 , количество файлов слева поддерживается для открытия поиска имени класса с помощью CTRL+F (см. Пример изображения)
• С момента версии 2.21 , среда JRE 21 со встроенной ZGC включена (только основные функции)
• Новый анализ SCA с версии 2.23 (см. Пример Рисунок 1 Рисунок 2)
• Улучшенная логика анализа SCA с версии 2.24 (значительно повышение эффективности сканирования)
• С момента версии 3.0 он поддерживает генерацию диаграмм вызовов метода HTML (см. Пример диаграммы)
• С момента версии 3.0 , щелкните правой кнопкой мыши поиск строк поддерживается в области кода (см. Пример изображения)
• Поскольку версия 3.0 , методы поддержки на щелкну правой кнопкой мыши, чтобы добавить записки (см. Пример изображения)
• Начиная с версии 3.0 , было добавлено много общих уязвимостей JAVA RCE , чтобы вызвать функцию поиска в одном клике.
• С момента версии 3.1 , поддержка декомпиляции строки BCEL of Java с одним щелчком (см. Пример изображения)
• С момента версии 3.1 , удаленный анализ Tomcat был изменен на premain (см. Пример изображения)
• Удаленная функция анализа Tomcat переписывает и улучшает с момента версии 3.2 (см. Пример изображения)
• С момента версии 4.0 , позиционирование прыжков метода было значительно оптимизированным и точным (реализовано с использованием библиотеки JavaParser )
• С момента версии 4.0 он поддерживает проверку утечки информации в один щелчок (см. Пример изображения)
• С момента версии 4.0 он поддерживает глобальный поиск, аналогичный IDEA (на основе фрагментов кода поддержки Lucene )
• С момента версии 4.0 он поддерживает шаги вперед и назад, не ограничивая количество раз (запишите всю информацию о операции)
• С момента версии 4.0 функция пакетного декомпилирования Jar экспортируемого исходного кода отремонтирована и расширена
• Со времен версии 4.0 , для дальнейшего украшения были добавлены несколько интерфейсов GUI значка
• Со времени версии 4.1 , встроенный JD-GUI можно пропустить, чтобы быстро просмотреть

Больше функций находится в стадии разработки

Если у вас есть какие -либо вопросы или предложения, пожалуйста, не стесняйтесь задать issue

Перейти к скачиванию

Метод отношения вызова

Поиск по вызову метода (поддерживает equals/like options, поддерживает фильтрацию черного списка)

Jar Analyzer 2.15

Jar Analyzer 2.15 поддерживает загрузку файла удаленного Jar после версии 2.15

После Jar Analyzer 2.17 он поддерживает извлечение в один щелчок вредоносного кода из сериализованных данных.

Jar Analyzer 2.18 поддерживает HTTP API после версии 2.18

Пример рисунка 1 Пример Рисунок 2

Jar Analyzer 2.19 поддерживает анализ использования в реальном времени и использовании CPU после версии 2.19

Jar Analyzer 2.20

Поиск выражения является важной расширенной особенностью jar-analzyer : вы можете настроить различные методы поиска условного комбинации.

Поиск выражения расположен на домашней странице и в Plugins Advance

Подробная документация

Если вы хотите подробно общаться, вы можете отправить контактную информацию на адрес электронной почты, и я приведу вас в группу: ZW15aXFpbmdAZ21haWwuY29t

• Оригинальная версия Jar Analyzer V1 родилась 2022.11.27
• Jar Analyzer V2 был впервые представлен в 2023.10.23
• Официальная версия Jar Analyzer v2 выпущена в 2023.12.07
• Jar Analyzer V2 релизы версии 3.0 в 2024.08.15
• Jar Analyzer V2 сломал 10 000 в общей Star в 2024.09.30
• Jar Analyzer V2 выпускает версию 4.0 в 2024.11.07

В настоящее время планируется обновлять версию 4.X один раз в месяц (обычно выпускается в 0 часов в тот же день)

Если день неработающий день, он будет отложен на первый рабочий день после этого

• 2025.01.08
• 2025.02.08
• 2025.03.08

Сравнительный анализ ситуаций G1GC и ZGC со ссылкой на документы тестирования производительности

• [GHSA-43RF-3HM4-HV5F] Разключение вредоносного файла класса может привести к недоступной программе.
• [GHSA-X5H2-78P8-W943] Уязвимость инъекции SQL существовала до версии JAR Analyzer 2.13
• [GHSA-JMCG-R2C5-7M29] Анализатор JAR обладает уязвимостью ZIP Slip (худший случай может привести к риску RCE)

Примечание. Когда есть большие или большие Jar , это может привести к огромным временным каталогам и файлам базы данных.

Если у вас есть проблемы с совместимостью UI , пожалуйста, проверьте верхнюю часть ISSUE .

Примечание: сначала настройте вашу IDEA (этот проект не поддерживает среды IDE , такие как Eclipse/VS Code )

Процесс компиляции и строительства заключается в следующем: (Принимая Windows , в качестве примера, другие среды аналогичны)

1. ВАЖНО: Убедитесь, что у вас установлен JDK 8 64位(как Oracle JDK , так и OpenJDK )
2. Важно: если вы изменяете код, обязательно запустите хотя бы один раз в среде IDEA (генерировать код GUI )
3. Важно: убедитесь, что у вас есть установленные переменные Maven 3.X , а переменные PATH настроены правильно (необходимо использовать команду mvn )
4. Необязательно: запустите Contributor и ContributorMD для создания последней информации о участнике.
5. Необязательно: сборник CD -агента agent cd agent && package.bat
6. ВАЖНО: Создайте основной package.bat проектов.bat
7. Необязательно: используйте cmake для создания native каталога для генерации файлов dll и поместите их в resources
8. Необязательно: Используйте winres и gcc для создания файла exe и значка запуска и значка
9. Необязательно: файлы с полной версией build.py и build.yml

Выше приведены основные функции, расширенные и тестовые функции, пожалуйста, см.

Например, отладка GUI на уровне инструкций аналогично OD/GDB (не завершена)

• CTRL+X Метод перекрестный ссылка на метод Quick Jump caller и callee Page
• Поиск области кода CTRL+F открывает панель поиска для поддержки next и prev
• Поиск области дерева файлов CTRL+F отображает имя класса поиска и внутренние классы в дереве файлов в дереве файлов

Поддерживается следующее:

• по умолчанию (по умолчанию используется аналогичные темы IDEA )
• металл
• Выиграть (только поддерживает Windows )
• Win-Classic (только поддерживается Windows )
• мотив
• Mac (только поддерживается MacOS )
• GTK (только поддерживается Linux )
• Крест
• Aqua (только MacOS )
• Нимбус

Указано на старте: java -jar jar-analyzer.jar gui -t [theme]

Например: java -jar jar-analyzer.jar gui -t win-classic

Или изменить код сценария запуска

 set " theme_name=default " 

документ

документ

Ранние статьи и видео и объяснения некоторых внутренних принципов и мер предосторожности

документ

документ

документ

Этот проект разработан с использованием идеи JetBrains. Спасибо Jetbrains за предоставление мне бесплатной лицензии, которая является для меня сильной поддержкой.