Ho raccolto un gran numero di file "Web Shell by oRb" (a.k.a. "FilesMan" backdoor, a.k.a. antichat backdoor) eseguendo un honeypot WordPress e cercando pastebin. Il codice nelle varianti è ovviamente correlato. Mi piacerebbe capire una "filogenesi" delle varianti WSO. Ho trovato D. Gusfield, Algoritmi efficienti per inferire alberi evolutivi , che ha una spiegazione più chiara della filogenesi algoritmo di generazione in alla ricerca di una filogenesi perfetta di Caroline Uhler.
Sfortunatamente, le persone che hanno creato alcune delle varianti WSO hanno preso in prestito codice da altre varianti, quindi non esiste una filogenesi "perfetta" - alcune varianti hanno due o più antenati immediati a causa dell'equivalente di "trasferimento genico orizzontale" del malware writer "come praticato dai batteri della vita reale. L'unica cosa che sono stato in grado di trovare sulle filogenesi dirette ai grafi aciclici è Costruzione di filogenesi di virus informatici . Il problema con quel documento è che non sembra in realtà mostrarti un algoritmo - o nessun algoritmo è presente, o è sepolto nei vari lemmi, teoremi, definizioni e prove.
Ci sono altri documenti che mostrano effettivamente un algoritmo o uno pseudocodice per un algoritmo in grado di generare "phyloDAG"? Mi accontenterò anche di un'implementazione in un linguaggio di programmazione importante.