Как проанализировать программу на уязвимость?

Добрый день!

Как проанализировать программу на уязвимость? Например, распакованный Adobe Photoshop в Program Files. Он рабочий, он запускается.

Существуют ли какие-либо программы-анализаторы способные обнаружить ошибки в программе, не декларированные возможности или просто дыры?

Спасибо.
  • Вопрос задан
  • 481 просмотр
Пригласить эксперта
Ответы на вопрос 3
@vilgeforce
Раздолбай и программист
Берете IDA, берете отладчик. Открываете в Иде файл, долго вкуриваете, ищете подозрительные места, проверяете в отладчике свои догадки. Для автоматизации очень долго вкуриваете что такое IDA, что такое Assembler под целевой камень, как все это работает, потом пишете скрипт на Питоне для Иды, который будет искать подозрительные места.
Ответ написан
Комментировать
@nirvimel
Реверс-инжиниринг - это цела индустрия. Там крутятся огромные деньги. Специ годами ковыряют чужой код в поисках уязвимостей. Каждая свеженайденная еще неспаленная (и неприкрытая разработчиком) zero-day уязвимость стоит десятки, иногда сотни (дыры в ОС) тысяч долларов. Даже АНБ не брезгует их скупать на черном рынке (у Сноудена об этом что-то было).
А вы говорите "программы-анализаторы"... Если бы такая программа существовала, то это был бы просто станок, печатающий деньги.
Ответ написан
@g00dv1n
Не просто так ковыряют бездумно в ИДЕ и отладчике.

Существуют программы "фаззеры", хороший фаззер избавляет исследователя от рутинных проверок.

Но кошерные зиродеи может найти только пытливый человеческий ум.

https://vimeo.com/97909752
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы