Mi piacerebbe sapere come posso analizzare un codice php offuscato? Ho sentito parlare della sandbox cucù, ma sembra troppo opprimente per questo particolare compito. Così ho deciso di eseguire una scatola Vagrant, installare php-cli, tcpdump, ... eseguire il codice php e cercare connessioni con tcpdump per esempio ...
Cosa faresti in questo caso? Vorrei sapere se ci sono alcuni strumenti dedicati per malware specifico php / analisi backdoor?
Grazie:)
Se hai tutto il codice PHP per l'applicazione puoi configurare un VM LAMP / WAMP e caricarlo su un IDE . Puoi eseguirlo e impostare i punti di interruzione secondo necessità.
Spegni la scheda di rete e installa ed esegui wireshark in background. Se è necessario, è possibile esaminare alcune applicazioni DNS spoofing .
Se sei molto preoccupato, fai tutto ciò su hardware dedicato che non è connesso a nessuna rete.
Questo dovrebbe essere sufficiente per iniziare.
Leggi altre domande sui tag php static-analysis malware sandbox