今天我们注意到我们的软件中发生了 NullPointerException。但原产地不在我们包含的任何包中。
java.lang.NullPointerException
at com.passlogix.vgo.ho.ApplicationWindow.getWindow(ApplicationWindow.java:178)
at com.passlogix.vgo.ho.Jho.addApplicationWindow(Jho.java:453)
at com.passlogix.vgo.ho.WindowScanner.run(WindowScanner.java:697)
在 Internet 上快速搜索表明,这似乎是与 Oracle 相关的单点登录机制。或者更具体的 Oracle Enterprise Single Sign-on Logon Manager。
不知何故,他们设法连接到我们的虚拟机并扫描无论出于何种原因发生的事情。据我所知,他们有一个 AWT 事件拦截器,并且可能在我们没有注意到的情况下进行键盘记录和屏幕抓取。现在不惊慌的唯一原因是它是 Oracle 的官方产品,“他们不会那样做”。
这当然是我们程序的主要后门,我想了解他们使用什么机制进入我们的虚拟机以及如何保护我们的程序免受恶意软件的攻击。