Задать вопрос
thatskriptkid
@thatskriptkid
информационная-безопасность

Будет ли актуальна модель парсера исходников на наличие бэкдоров?

Здравствуйте! Появилась такая мысль, решил поделиться. Допустим есть программа, на вход которой подается исходный текст и она анализирует его на наличие, допустим, "нежелательных" системных вызовов, обращение не к тем библиотекам/файлам, неизвестным/"необоснованным" портам/ip.

Цель - облегчить жизнь параноикам, примерно знать, к каким файлам обращается программа, убеждение в отсутствии/наличии бэкдоров. На выходе выгружать какой-нибудь красиво оформленный xml файл. Будет ли актуальная для сообщества такая программа ? Как примерно должна выглядеть модель такой программы?
  • Вопрос задан
  • 2427 просмотров
Комментировать
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
DmitriyEntelis
@DmitriyEntelis
Думаю за деньги
При том что я не имею прямого отношения к информационной безопасности, я могу придумать N способов обфускации кода так, что никакая автоматизированная программа этого не найдет.
Тем более что языков великое множество.
Все в итоге скатится к поискам сигнатур кода "руткит на php скачать бесплатно без смс"

Так что ответ: актуально будет, но технически скорее всего нормально не реализуемо.
Ответ написан
1 комментарий
1 комментарий
opium
@opium
Просто люблю качественно работать
В принципе для php maldet ловит почти все подозрительные функции в целом пробежаться по ним потом не так уж и сложно.
Для других языков сказать честно не вижу простого способа как для пхп.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
DevSecOps
Outlines Tech
от 300 000 до 350 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Специалист по телеграм
05 мая 2024, в 04:55
12000 руб./за проект
Название проекта: Бот Telegram для автоматизации судебных приказов
05 мая 2024, в 02:15
30000 руб./за проект
Десктоп приложение для добавления товаров на Python
05 мая 2024, в 01:43
5000 руб./за проект
Ещё заказы