Come si determina se uno script open source contiene codice dannoso?

1

Sto cercando di analizzare uno strumento di auditing open source per determinare se apporta modifiche non necessarie e potenzialmente dannose al sistema. Sono interessato a determinare se lo script chiama binari o scritture su qualsiasi file diverso dal proprio file di registro. Ho analizzato l'output strace per exec e scrivere syscalls, ma sono preoccupato che potrebbe non includere informazioni sui processi figli o che potrebbe perdere modifiche potenzialmente dannose al sistema. Se qualcuno potesse suggerire altre metodologie, sarei grato.

    
posta cybergirl 19.01.2015 - 22:58
fonte

1 risposta

1

Basandomi sui requisiti piuttosto generici, devo dire che ci sono davvero tantissimi modi per fare cose malevoli, e ancora più modi per nascondere o oscurare queste attività.
Ad esempio, forse viene attivato solo dopo 3 mesi di utilizzo?

D'altra parte - se questo è open source, suggerirei di controllare il codice.
È possibile verificare definitivamente qualsiasi cosa e tutto ciò che il codice fa, anche in circostanze molto specifiche. Copertura del codice e tutto questo ...
(Supponiamo che non ci sia un rootkit nel compilatore ...)

    
risposta data 19.01.2015 - 23:24
fonte

Leggi altre domande sui tag