Per chiarire immediatamente, non sono interessato a scrivere una backdoor. Non ho alcun interesse a presentare personalmente i chanel-list backdoor ai progetti.
Sto facendo ricerche su alcune tecniche di modellazione di origine e siamo interessati a vedere se è possibile identificare exploit o codice dannoso. Stiamo utilizzando le cronologie git e subversion per esaminare in che modo un'istantanea del modello cattura le relazioni tra il codice. C'è una domanda sull'esistenza di determinati tipi di codice come valori anomali in un ambiente come questo.
Con questo in mente, sto avendo difficoltà a trovare istanze di un git / cvs /? repository open source con un esempio di un elenco delle modifiche che conteneva una backdoor e che è stato inviato e verrà visualizzato nei log.
Stavamo esaminando proftpd come primo esempio , ma questo exploit non è stato controllato in ma piuttosto modificato altre versioni del codice.
Ci sono esempi nella cronologia delle revisioni di un progetto open source di tentativi di inserimento di codice backdoor?
Nota: Ho inviato questo a StackOverflow per un po ' fa , ma era chiuso. Sto rivisitando questo ora, e la raccomandazione era di chiedere qui. Grazie!