Последние разработки в мире ИБ меняют подход к безопасности приложений и операционных систем.
За последнее время ИБ-сообщество представило несколько новых инструментов, направленных на повышение безопасности различных платформ и приложений. Разработки охватывают широкий спектр задач: от анализа расширений браузера до проверки наличия недостающих обновлений безопасности в операционных системах.
BootExecuteEDR — инструмент, разработанный исследователем Rad, предназначен для отключения EDR-решений (Endpoint Detection and Response) с использованием локальных нативных приложений. Механизм Boot Execute позволяет запускать приложения до полной инициализации Windows, что дает возможность обходить средства безопасности. Однако для использования такого метода требуются административные привилегии и доступ к системным директориям.
CRXaminer служит для проверки расширений Chrome на наличие уязвимостей. Инструмент анализирует, как расширения работают с данными и какими правами они обладают. CRXaminer можно использовать локально или в онлайн-режиме. Исходный код размещен на GitHub, а онлайн-версия доступна на официальном сайте.
Malimite — инструмент, разработанный специалистом LaurieWired, предназначен для декомпиляции iOS-приложений. Программа построена на основе Ghidra и обеспечивает поддержку языков Swift и Objective-C, а также ресурсов iOS. Malimite позволяет исследователям анализировать и декодировать IPA-файлы, чтобы более глубоко понять структуру и функционирование iOS-приложений.
Vanir — инструмент Google, предназначенный для проверки наличия недостающих обновлений безопасности в Android. Vanir использует статический анализ исходного кода для выявления уязвимостей и автоматизирует процесс проверки. Vanir подходит как для разработчиков, так и для тех, кто занимается поддержкой Android-устройств. Хотя Vanir изначально разработан для Android, его можно адаптировать и для других экосистем с минимальными изменениями.
Данные инструменты демонстрируют разнообразные подходы к работе с проблемами безопасности, от анализа приложений до проверки актуальности обновлений. Каждый из них может найти свое применение в специфических задачах кибербезопасности, предоставляя исследователям и разработчикам новые возможности для изучения и повышения защиты данных.
BootExecuteEDR — инструмент, разработанный исследователем Rad, предназначен для отключения EDR-решений (Endpoint Detection and Response) с использованием локальных нативных приложений. Механизм Boot Execute позволяет запускать приложения до полной инициализации Windows, что дает возможность обходить средства безопасности. Однако для использования такого метода требуются административные привилегии и доступ к системным директориям.
CRXaminer служит для проверки расширений Chrome на наличие уязвимостей. Инструмент анализирует, как расширения работают с данными и какими правами они обладают. CRXaminer можно использовать локально или в онлайн-режиме. Исходный код размещен на GitHub, а онлайн-версия доступна на официальном сайте.
Malimite — инструмент, разработанный специалистом LaurieWired, предназначен для декомпиляции iOS-приложений. Программа построена на основе Ghidra и обеспечивает поддержку языков Swift и Objective-C, а также ресурсов iOS. Malimite позволяет исследователям анализировать и декодировать IPA-файлы, чтобы более глубоко понять структуру и функционирование iOS-приложений.
Vanir — инструмент Google, предназначенный для проверки наличия недостающих обновлений безопасности в Android. Vanir использует статический анализ исходного кода для выявления уязвимостей и автоматизирует процесс проверки. Vanir подходит как для разработчиков, так и для тех, кто занимается поддержкой Android-устройств. Хотя Vanir изначально разработан для Android, его можно адаптировать и для других экосистем с минимальными изменениями.
Данные инструменты демонстрируют разнообразные подходы к работе с проблемами безопасности, от анализа приложений до проверки актуальности обновлений. Каждый из них может найти свое применение в специфических задачах кибербезопасности, предоставляя исследователям и разработчикам новые возможности для изучения и повышения защиты данных.