Задать вопрос
maashina
@maashina
программное-обеспечение

Как проанализировать программу на уязвимость?

Добрый день!

Как проанализировать программу на уязвимость? Например, распакованный Adobe Photoshop в Program Files. Он рабочий, он запускается.

Существуют ли какие-либо программы-анализаторы способные обнаружить ошибки в программе, не декларированные возможности или просто дыры?

Спасибо.
  • Вопрос задан
  • 481 просмотр
Комментировать
Подписаться 5 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
@vilgeforce
Раздолбай и программист
Берете IDA, берете отладчик. Открываете в Иде файл, долго вкуриваете, ищете подозрительные места, проверяете в отладчике свои догадки. Для автоматизации очень долго вкуриваете что такое IDA, что такое Assembler под целевой камень, как все это работает, потом пишете скрипт на Питоне для Иды, который будет искать подозрительные места.
Ответ написан
Комментировать
Комментировать
@nirvimel
Реверс-инжиниринг - это цела индустрия. Там крутятся огромные деньги. Специ годами ковыряют чужой код в поисках уязвимостей. Каждая свеженайденная еще неспаленная (и неприкрытая разработчиком) zero-day уязвимость стоит десятки, иногда сотни (дыры в ОС) тысяч долларов. Даже АНБ не брезгует их скупать на черном рынке (у Сноудена об этом что-то было).
А вы говорите "программы-анализаторы"... Если бы такая программа существовала, то это был бы просто станок, печатающий деньги.
Ответ написан
2 комментария
2 комментария
@g00dv1n
Не просто так ковыряют бездумно в ИДЕ и отладчике.

Существуют программы "фаззеры", хороший фаззер избавляет исследователя от рутинных проверок.

Но кошерные зиродеи может найти только пытливый человеческий ум.

https://vimeo.com/97909752
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Auto QA СберДруг
Сбер Москва
от 200 000 ₽
Системный / сетевой администратор (Linux/Windows, облачный провайдер)
Cloud4Y Москва
от 200 000 до 300 000 ₽
Разработчик АСУТП
Гринатом Новосибирск
До 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Изменение сайта на Bitrix
22 нояб. 2024, в 18:23
70000 руб./за проект
Провести подготовку и перенос данных из 1С УТ в 1С управление нашей фи
22 нояб. 2024, в 17:46
20000 руб./за проект
Доработать функционал загрузки прайсов в БД
22 нояб. 2024, в 17:43
5000 руб./за проект
Ещё заказы