Java Agent как инструмент обхода лицензий: этичный анализ и защита
Обычно Java-агенты используются для сбора телеметрии, логирования, профилирования, каких-то ультрабыстрых хотфиксов и прочих скучных вещей.
Но сегодня мы исследуем приложение Java-агент, которое модифицирует код другого Java-приложения “на лету” и создано для обхода лицензионных ограничений. Называть его мы будем “агент”, “вредоносный агент” и т. п.
Меня зовут Сергей, тимлид бэкэнд команды Cluster Manager ГК GlowByte.
Код в нашем примере будет максимально обезличен.
Эта тема рассматривается исключительно в целях исследования вопросов безопасности приложений и этичного использования инструментов изменения кода во время компиляции.
В конце я предложу примеры методов отслеживания несанкционированного вмешательства в Java-приложение, а также методов противодействия, чтобы избавиться от рисков, которые мы обнаружим в процессе исследования.
Читать далееИсточник: Хабрахабр
Похожие новости
- Цифровой фронтир: Почему малому бизнесу пора вспомнить опыт Napster
- «РБПО для бедных»: собираем CI/CD-конвейер безопасной разработки
- Я обнаружил крупномасштабное распространение вирусов в GitHub
- ChatGPT теперь требует селфи с паспортом: как OpenAI и Anthropic внедряют KYC и убивают анонимность в ИИ
- Обзор решений двухфакторной аутентификации на 2026 год
- Сервис «Скорозвон»: Как мы проверяем продавцов без субъективных оценок руководителя: методика аттестации отдела продаж
- NextDNS, AdGuard DNS, Cloudflare for Families, Pi-hole, мы — честное сравнение от конкурента
- Криптографы «Криптонита» создали новый способ проверки устойчивости постквантовых криптосистем
- gost-curl — консольный HTTP-клиент с поддержкой ГОСТ TLS 1.3
- Я год не писал код руками. Но я не вайбкодер — и это две разные профессии