Jaws de Christopher James May es un lenguaje de programación interpretado que tiene una peculiaridad importante: está compuesto completamente por caracteres de espacios en blanco y puede coexistir fácilmente con otros lenguajes de programación para crear código políglota.
La investigación detrás de Jaws tiene como objetivo crear conciencia de que los intérpretes desconocidos pueden ser peligrosos. La detección basada en el comportamiento se está convirtiendo en el estándar de facto, incluso los modelos estáticos basados en IA solo pueden detectar los tipos de amenazas en las que han sido entrenados. Se pueden agregar firmas para Jaws, pero nada impide que un atacante avanzado reproduzca su propia versión del mismo de una manera diferente. Cuando el "código" del malware es completamente ilegible pero puede ejecutarse de todos modos, explota un fallo fundamental en el fundamento del análisis estático.
Instalación
$ git clone https://github.com/lawndoc/jaws.git
$ cd jaws
$ make && make installHerramientas
Jaws - virtual machine
Jaws es un lenguaje interpretado, por lo que se ha creado una máquina virtual para ejecutar programas de Jaws. El código fuente de la máquina virtual y la especificación del lenguaje para Jaws se pueden encontrar en el directorio jawsVM.
finc - Compilador Fin-to-Jaws
Debido a que las instrucciones de Jaws están compuestas en su totalidad por caracteres invisibles, se ha creado una versión visible de Jaws, llamada Fin. Fin te permite escribir programas de Jaws de forma visible y depurable por humanos. Una vez que haya escrito un programa Fin, puede compilarlo en Jaws usando el compilador 'finc'. El código fuente del compilador y la especificación del lenguaje para Fin se pueden encontrar en el directorio finCompiler.
Ejemplo
Para ver un ejemplo rápido usamos por ejemplo el código c políglota del repo:
Como veis esos espacios del final es lo que va a interpretar jaws.
Primero compilamos y ejecutamos el programita en c:
$ gcc -g 420.c -o 420
$ ./420
What does this do?$ ./jaws tests/420.c
420$ ./jaws -d 1 tests/420.c
Executing Jaws program...
Stack Push: 0
Stack Push: 2
Stack Push: 4
Output Character: 4
Output Character: 2
Output Character: 0Fuentes:
- Research Project: Jaws
- Github project
- Author's Paper
Comentarios
Publicar un comentario