Как проанализировать программу на уязвимость?

Question

[Аркадий]

Добрый день!

Как проанализировать программу на уязвимость? Например, распакованный Adobe Photoshop в Program Files. Он рабочий, он запускается.

Существуют ли какие-либо программы-анализаторы способные обнаружить ошибки в программе, не декларированные возможности или просто дыры?

Спасибо.

Answer 1

[Владимир Мартьянов]

Берете IDA, берете отладчик. Открываете в Иде файл, долго вкуриваете, ищете подозрительные места, проверяете в отладчике свои догадки. Для автоматизации очень долго вкуриваете что такое IDA, что такое Assembler под целевой камень, как все это работает, потом пишете скрипт на Питоне для Иды, который будет искать подозрительные места.

Answer 2

[nirvimel]

Реверс-инжиниринг - это цела индустрия. Там крутятся огромные деньги. Специ годами ковыряют чужой код в поисках уязвимостей. Каждая свеженайденная еще неспаленная (и неприкрытая разработчиком) zero-day уязвимость стоит десятки, иногда сотни (дыры в ОС) тысяч долларов. Даже АНБ не брезгует их скупать на черном рынке (у Сноудена об этом что-то было).
А вы говорите "программы-анализаторы"... Если бы такая программа существовала, то это был бы просто станок, печатающий деньги.

Comments

[Владимир Мартьянов]

Это не был бы станок: производители софта сами бы ее использовали и корявого софта стало бы меньше. Но не станет, потому что "не бывает".

[Adamos]

Владимир Мартьянов: Если бы все производители софта хотя бы то, что может показать любой cppCheck, устраняли - корявого софта уже стало бы меньше на порядок.
Но это так, к слову; по теме вы, конечно, правы.

Answer 3

[g00dv1n]

Не просто так ковыряют бездумно в ИДЕ и отладчике.

Существуют программы "фаззеры", хороший фаззер избавляет исследователя от рутинных проверок.

Но кошерные зиродеи может найти только пытливый человеческий ум.

https://vimeo.com/97909752

Comments

[Johny Smith]

А если пишут просто int main() а не int main(void) то оставляют точку для входа через которую можно сделать взлом или это не работает?