IPB
ЛогинПароль:

> Недекларированные возможности ПО
Altair
сообщение 27.02.2007 21:35
Сообщение #1


Ищущий истину
******

Группа: Модераторы
Сообщений: 4 824
Пол: Мужской
Реальное имя: Олег

Репутация: -  45  +

Есть какие-либо материалы по поиску недекларированных (для Юты: это пишется слитно!)) возможностей в ПО?

В сети очень мало информации, толком- ничего, только введение.
Хотелось бы узнать какие существуют методы поиска и анализа ПО.


--------------------
Помогая друг другу, мы справимся с любыми трудностями!
"Не опускать крылья!" (С)
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
 
  Ответить  Открыть новую тему 
Ответов
Lapp
сообщение 28.02.2007 4:55
Сообщение #2


Уникум
*******

Группа: Модераторы
Сообщений: 6 823
Пол: Мужской
Реальное имя: Лопáрь (Андрей)

Репутация: -  159  +

Поскольку вредоносное действие скорее всего нацелено на диск (хотя и не обязательно), я бы попробовал отследить в первую очередь обращения к файловой системе. Если это виндусовый код - то и к реестру. Есть набор названий файлов (или ключей), которые для данной программы являются данными - их можно сразу отсечь, что облегчит поиск.

Но только если автор проги хороший программист, то спрятать обращение можно. Например, вредоносное действие может быть запланировано на один-едиственный момент в месяце - например, в 12:34:56 каждого 14-го числа. Тестирование проги в любой другой день ничего не выявит.. Название файла, естественно, тоже не хранится в коде, а раскодируется "на лету" с применением даты и времени как ключа.

Какой тут можно применить софт, сказать затрудняюсь..


--------------------
я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 

Сообщений в этой теме
Altair   Недекларированные возможности ПО   27.02.2007 21:35
Malice   Разжуй плиз поподробней что надо то, для нас, для ...   27.02.2007 22:03
Altair   Имеется программа. Код ее доступен. Будем считать,...   27.02.2007 22:16
Malice   Я так понимаю - эвристический анализ нужен на пре...   27.02.2007 22:29
Altair   Не годится. Эвристический анализ основан на том, ч...   27.02.2007 22:44
Malice   Имхо - нельзя найти то, не зная что.. Как вариант ...   27.02.2007 22:56
volvo   :) Не все так просто... Смотри, простейший приме...   27.02.2007 22:52
Lapp   Поскольку вредоносное действие скорее всего нацеле...   28.02.2007 4:55
Altair   Нет, вредоносное действие прежде всего нацеленно н...   28.02.2007 9:37
SKVOZNJAK   У военных есть своя версия ос. Лучший способ избеж...   11.03.2007 19:23
hardcase   На сколько я знаю, современное коммерческое ПО раз...   24.04.2007 0:19
Altair   Эге-гей, давай не будешь ты за все ПО отвечать...   25.04.2007 16:54
hardcase   а вот насчет последнего твоего заявления про .NET...   27.04.2007 2:49
Dark_Snake   Как здесь уже было сказано можно использовать ...   27.07.2007 17:21
SKVOZNJAK   Против грамотно написанного вин трояна трассировка...   30.07.2007 10:27
Abit   Если вам тупо нужно проверить программу на вредоно...   16.08.2007 17:25
hardcase   Если вам тупо нужно проверить программу на вредон...   19.08.2007 18:17
Чужак   Ребят, ну вы даете. Я прям не знаю.... Хоть я и не...   22.08.2007 23:13

« Предыдущая тема · Общие вопросы разработки программ · Следующая тема »
 

 Ответить  Открыть новую тему 
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Режим отображения: Переключить на: Стандартный · Переключить на: Линейный · Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

- Текстовая версия 10.07.2025 8:06
Хостинг предоставлен компанией "Веб Сервис Центр" при поддержке компании "ДокЛаб"