Проверка исходников на наличие вредоносного кода.
| vadik |
|
|
Темы:
57
Сообщения:
5475
Участник с: 17 августа 2009
|
Всем привет! В связи с тем, что в арче имеется возможность очень удобной сборки пакетов из исходников, у меня возник такой вопрос (предложение). Имеется ли у кого готовый скриптик для проверки архивов с исходниками на предмет вредоносного кода (эрэм -эрэф, подключение к инету и т.д.). Если у кого есть готовое решение - поделитесь пожалуйста. Сам ни башем, ни языками програмирования не владею (обычный хомячек) поэтому соорудить подобное не смогу, а вручную лопатить исходники - ну вы поняли… В идеале хотелось бы при запуске из терминала просто передавать скрипту путь к требуемому архиву (любому) и в выводе (можно лог-файле) получать имена файлов, номера строк и распечатку подозрительной команды. В общем если кто силен в данном вопросе - подсобите и родина (хомячки) вас не забудет :) Последняя версия скрипта - http://archlinux.org.ru/forum/viewtopic.php?f=2&t=4223&p=34174#p34174 |
| Nebulosa |
|
Темы:
9
Сообщения:
897
Участник с: 05 марта 2009
|
Не доверяете - не ставьте. Никакой автоматизации не получится сделать, только вручную! Клепать очередной “антивирус Попова” нет никакого желания. |
| vadik |
|
|
Темы:
57
Сообщения:
5475
Участник с: 17 августа 2009
|
Кто говорит об антивирусе, кто говорит о клепании? Я ни от кого ничего не требую, хотите/можете помочь - помогите, нет - никаких притензий. Я хочу всего лишь немного автоматизировать процесс. Зачем вручную открывать каждый файл и прогонять поиск по ключевым словам, если это все можно выполнить скриптом? И при чем тут недоверие? Как говорится - береженого бог бережет. И еще, дабы ни у кого не возникло подозрений, и если вдруг кто откликнется - не вставляйте в сам скрипт вредоносные команды, просто вставьте соответствующий коментарий в текст. |
| villi |
|
|
Темы:
0
Сообщения:
144
Участник с: 07 декабря 2009
|
vadik, я канешна дика извиняюсь, но Вам стоит распаковать любой архив с исходниками программы и взглянуть на файлы Makefile.*. После чего придёт (должно придти) озарение/просветление :D. |
| sirocco |
|
|
Темы:
29
Сообщения:
2506
Участник с: 25 июля 2007
|
vadik Какие такие ключевые слова? Надеетесь, что в коде будет функция с названием virus? Почитайте, к примеру http://www.opennet.ru/opennews/art.shtml?num=24869 http://www.inattack.ru/article/429.html Кстати, вы знаете, что такое эвристики в антивирусах? И что они почти никогда не работают. И что такое обфускаторы, в том числе и исходного кода. В общем, если кому-то нужно, то… |
| vadik |
|
|
Темы:
57
Сообщения:
5475
Участник с: 17 августа 2009
|
Ребятки, я не пытаюсь изобрести антивирь под линукс, больше того, я прекрасно понимаю, что на данный момент антивирус для линуксовых прог не нужен. Меня интересует скриптик, который сможет вместо меня выполнять такие рутинные операции как поиск в архивах требуемых комбинаций символов. Как я уже писал выше, подобными навыками не владею, но на примере готового скрипта, скорее всего смогу получить результат который меня интересует. |
| villi |
|
|
Темы:
0
Сообщения:
144
Участник с: 07 декабря 2009
|
vadikДа я понимаю… Вообще-то есть такая программа-анализатор - gcc. Сделать что-то меньше для подобного анализа, ИМХО оччень трудно. |
| amigo |
|
Темы:
35
Сообщения:
2126
Участник с: 05 февраля 2007
|
vadik grep "rm -rf" file.src.gz не? :)
Разберемся, голубчик!
|
| sirocco |
|
|
Темы:
29
Сообщения:
2506
Участник с: 25 июля 2007
|
Amigo А как же "http://lurkmore.ru/Программа_из_одной_строчки_на_Perl" Долго не мог понять, что же такое эрэм -эрэф. Но если уж “шутник” желал сделать такой фунционал, то (см. выше, за исключением постов ТС). |
| amigo |
|
|
Темы:
35
Сообщения:
2126
Участник с: 05 февраля 2007
|
grep "<однострочникнаперле>" ... :)))
Разберемся, голубчик!
|