Java Agent как инструмент обхода лицензий: этичный анализ и защита
Обычно Java-агенты используются для сбора телеметрии, логирования, профилирования, каких-то ультрабыстрых хотфиксов и прочих скучных вещей.
Но сегодня мы исследуем приложение Java-агент, которое модифицирует код другого Java-приложения “на лету” и создано для обхода лицензионных ограничений. Называть его мы будем “агент”, “вредоносный агент” и т. п.
Меня зовут Сергей, тимлид бэкэнд команды Cluster Manager ГК GlowByte.
Код в нашем примере будет максимально обезличен.
Эта тема рассматривается исключительно в целях исследования вопросов безопасности приложений и этичного использования инструментов изменения кода во время компиляции.
В конце я предложу примеры методов отслеживания несанкционированного вмешательства в Java-приложение, а также методов противодействия, чтобы избавиться от рисков, которые мы обнаружим в процессе исследования.
Читать далееИсточник: Хабрахабр
Похожие новости
- Шифровальщик внутри: план по восстановлению инфры + чеклист для профилактики вирусов
- Spark_news: 76% россиян продолжают отслеживать предложения о подработке
- [Перевод] Обзор GenAI уязвимостей и эксплойтов за Q2 2025
- Хамелеон в цифровых джунглях: Пишем десктопное приложение для стеганографии на Python и PyQt6
- Партнёры UIS — лидеры рынка B2B коммуникаций на вручении премии UISCOMM 2025
- Синергия ИИ и квантовых вычислений
- CROP media: Идеальный старт проекта: правила сильного брифинга
- Не про алгоритмы, а про «странности»: Яндекс запустил имиджевую кампанию о новых рекомендациях
- [В закладки] Гайд по составлению ТЗ для внутреннего пентеста
- АБП2Б: Zero Trust: почему «не доверяй никому» перестало быть паранойей и стало нормой