立即澄清,我对编写后门不感兴趣。我对自己向项目提交后门更改列表没有兴趣。
我正在研究一些源建模技术,我们有兴趣查看是否可以识别漏洞或恶意代码。我们使用 git 和 subversion 历史来检查模型快照如何捕获代码之间的关系。有一个问题是,在这样的环境中,某些类型的代码是否会显示为异常值。
考虑到这一点,我很难找到 git/cvs/? 开源存储库,其中包含一个包含后门的更改列表示例,已提交并将显示在日志中。
我们将proftpd 视为早期示例,但并未检入该漏洞,而是修改了其他版本的代码。
开源项目的修订历史中是否有尝试插入后门代码的例子?
谢谢,斯科特
有没有一种好的方法使用git来识别历史记录中每个修订版中的所有已修改函数?我试过使用-p开关,但是它似乎无法以svn的show-c-function参数起作用的方式工作。
我的假设是我要使用“ git diff HEAD〜i HEAD〜i-1 -p”来增加i的值。我是否缺少一些参数,这些参数将有助于确定diff对已修改函数的最佳猜测?