本日、当社のソフトウェアで NullPointerException が発生したことに気付きました。しかし、オリジンは私たちが含めたどのパッケージにもありませんでした。
java.lang.NullPointerException
at com.passlogix.vgo.ho.ApplicationWindow.getWindow(ApplicationWindow.java:178)
at com.passlogix.vgo.ho.Jho.addApplicationWindow(Jho.java:453)
at com.passlogix.vgo.ho.WindowScanner.run(WindowScanner.java:697)
インターネットで簡単に検索すると、これは Oracle に関連するシングル サインオン メカニズムのようです。または、より具体的には、Oracle Enterprise Single Sign-on Logon Manager です。
どういうわけか、彼らは私たちの VM に接続し、何らかの理由で何が起こるかをスキャンします。私が見たところ、彼らは AWT イベント インターセプターを持っており、私たちが気付かないうちにキーロギングやスクリーン グラブを行っている可能性があります。今すぐびっくりしない唯一の理由は、それが公式のオラクル製品であり、「彼らはそれをしないだろう」ということです.
もちろん、これは私たちのプログラムへの主要なバックドアであり、VM に侵入するために彼らが使用するメカニズムと、マルウェアによる攻撃からプログラムを保護する方法を理解したいと考えています。