Mi rendo conto che le risposte saranno specifiche per la lingua, ma sono curioso di sapere quali termini si dovrebbero cercare quando si controlla qualcosa su Github? Stavo cercando uno strumento di amministrazione remota che potessi utilizzare con i client e ho trovato alcuni fantastici, che sono "virus"
Prendi il link (associato a metasploit), o il progetto QuasarRAT ad esempio: link
Ora ho visto strumenti aziendali costosi come SolarWinds MSP Connect, Dameware e così via che fanno la maggior parte di quelle stesse cose, ma QuasarRAT è elencato come virus quando provo a compilarlo.
Stavo giocando con l'idea di prendere a parte il programma QuasarRAT, segmentando ciascuna funzionalità in plugin, rimuovendo quelli che potrebbero essere solo dannosi, ma poi non sono sicuro che non sarebbe ancora elencato come virus.
In PHP dovrei cercare codice offuscato che usasse base64_decode (), exec () e così via, ma sono curioso di sapere quali termini dovrei essere alla ricerca di C #, C ++ C, Bash - in particolare quelli che potrebbero coinvolgere keylogging, trasmettere dati a un host remoto o scaricare cose aggiuntive sul computer?
Le cose che posso pensare sono TcpListener, AcceptTcpClient, stream, bind, socket, http, wget, curl, ftp, ssh, rsync. Dal momento che non parlo fluentemente in C ++, C, e so che ho ancora molto da imparare in Bash and C #, mi piacerebbe avere suggerimenti per quelle divertenti uova di Pasqua che le persone hanno nascosto che hai trovato.
Mentre mi rendo conto che solo perché questi termini sono usati, ciò non significa che sia malizioso, ma almeno posso focalizzare un po 'di tempo su quella funzione e decidere cosa sta facendo, cos'altro lo sta chiamando, e se è approvato.
SE possiamo ottenere una buona lista insieme, cercherò di creare uno script che cercherà automaticamente e riporterà le corrispondenze per la revisione.