Задать вопрос
thatskriptkid
@thatskriptkid

Будет ли актуальна модель парсера исходников на наличие бэкдоров?

Здравствуйте! Появилась такая мысль, решил поделиться. Допустим есть программа, на вход которой подается исходный текст и она анализирует его на наличие, допустим, "нежелательных" системных вызовов, обращение не к тем библиотекам/файлам, неизвестным/"необоснованным" портам/ip.

Цель - облегчить жизнь параноикам, примерно знать, к каким файлам обращается программа, убеждение в отсутствии/наличии бэкдоров. На выходе выгружать какой-нибудь красиво оформленный xml файл. Будет ли актуальная для сообщества такая программа ? Как примерно должна выглядеть модель такой программы?
  • Вопрос задан
  • 2427 просмотров
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
DmitriyEntelis
@DmitriyEntelis
Думаю за деньги
При том что я не имею прямого отношения к информационной безопасности, я могу придумать N способов обфускации кода так, что никакая автоматизированная программа этого не найдет.
Тем более что языков великое множество.
Все в итоге скатится к поискам сигнатур кода "руткит на php скачать бесплатно без смс"

Так что ответ: актуально будет, но технически скорее всего нормально не реализуемо.
Ответ написан
opium
@opium
Просто люблю качественно работать
В принципе для php maldet ловит почти все подозрительные функции в целом пробежаться по ним потом не так уж и сложно.
Для других языков сказать честно не вижу простого способа как для пхп.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы