如何识别恶意源代码？

Question

Closed. This question needs to be more focused. It is not currently accepting answers.

---

想要改进这个问题吗？通过编辑这篇文章来更新问题，使其仅关注一个问题。

11 年前已关闭。

Answer 1

虽然这并不能真正回答您的问题，但我认为阅读一篇非常有趣的论文是 肯·汤普森对信任信任的反思。它提出了一个有趣的观点：即使您的源代码没有缺陷（病毒、木马等），如果您的编译器有缺陷，您仍然可能会生成有缺陷的可执行文件。即使您从干净的源代码重建编译器，您仍然可能遇到相同的问题。

除非您使用自己的微芯片从头开始构建计算机，手工组装自己的 BIOS，编写自己的操作系统、编译器和软件，否则您必须在某个地方划清界限并信任您构建系统所依据的硬件和软件是正确的。

Answer 2

您可以检查传入数据包上的邪恶位... http://en.wikipedia.org/wiki/邪恶_位

Answer 3

如果你想识别恶意软件，你必须知道它是如何工作的。这意味着研究恶意软件并获得生成恶意软件的技能。

• 搜索 29A - 他们写了有关病毒的论文，
• 阅读了有关 rootkit 的文章（甚至还有相关书籍），
• 阅读了有关逆向工程
• 的内容，阅读了恶意软件的源代码 - 网络上有很多此类内容。
• 学习汇编器
• 了解您的操作系统
• 反转操作系统内核
• 获取 clam-av，检查源代码

我不会在此处提供链接。但它们很容易找到。

Answer 4

如果你真的想学习，并且愿意投入时间，你的时间可能最好花在谷歌上寻找然后参与灰帽社区。这个话题非常复杂。

如果您的问题就像“从源代码识别病毒的简单方法是什么”一样简单，那么这可能并不容易，因为有无数种方法可以解决这个问题。

Answer 5

您会问“大多数恶意软件想要做什么？”。

这类信息的一个很好的来源是The Hacker Quarterly，它非常主流，您可以在以下位置找到它：您当地的书店，或者您可以在线订阅，我们会将其邮寄给您。

它的成立是为了帮助黑客和网络攻击者共享信息。如今它仍然很受黑客欢迎，并且许多人认为它本质上是有争议的。

本期内容包括：

• 不是敌人
• 在数字世界
• 具有安全意识的叔叔
• 为什么“禁飞名单”是欺诈
• 电信线人
• 在国会图书馆查找信息
• 破解 DI-524 接口
• 简单的无线和 Windows 操作方法
• 如果您无法忍受热，破解计算机！
• 安全：真相与虚构
• 黑客入侵 Beamz
• 黑客视角：Jason Scott
• iTunes 存储的信用卡漏洞
• Zipcar 的信息基础设施
• 黑客入侵联合国的方式和原因
• 听广播黑客的声音！
• 黑客空间 - 欧洲
• 滥用元数据
• Verizon FIOS 无线不安全
• 传输
• 使用网络侦查解决
• 起诉电话推销员以获取乐趣和利润的
• 问题黑客事件
• 以及信件和市场

还有 Wikipedia 上关于黑客的一系列精彩文章 和

...是的，对于程序员来说，了解黑客攻击和代码破解的工作原理非常重要，这样他们就可以尽最大努力在程序中规避它。

Answer 6

恶意代码和无意的安全错误之间没有区别。

您可能会问“我怎样才能编写一个没有错误且无法被利用的有用程序”。

正如我们在计算机科学中学到的那样，甚至不可能编写调试器来捕获无限循环，更不用说智能恶意了。

我对具有安全意识的应用程序的建议是进行广泛的代码审查和使用商用静态分析软件。