恶意软件绑定到可执行文件?

5 virus trojan keylogger

我有一些海外编码员为我创建的软件。我有点怀疑,因为该软件是可执行的。我开始考虑他们可能将键盘记录器绑定到他们为我制作的应用程序或任何类型的恶意软件。我怎样才能知道?

cHa*_*Hao 11

作为参考,当您让某人为您创建自定义程序时,您应该坚持获取源代码——所有这些,在您(或您信任的人)可以使用适当的工具重新编译它的状态下。这是在任何地方接近任何二进制 exe 所做的事情的唯一方法,缺乏学习汇编语言。


小智 5

如果你与他们签订合同来完成它,你最好的办法就是找到源头。如果你付了钱,无论如何,你的合同应该是这样读的。然后,您只需在使用代码之前自行检查代码。

如果没有办法获得来源,那真的归结为信任问题。如果您不信任他们,您可能应该找到替代解决方案。而且,出于对 FSM 的热爱,不要发布基于该代码的产品。请记住,根据您所在的位置和您的客户是谁,您最终可能要为系统造成的任何损害承担责任。


Dan*_*anJ 0

以下是一些想法:

  • 使用进程监视器运行它,看看它是否写入磁盘、注册表等。
  • 通过depends分析它,看看它是否加载了任何你没有预料到的奇怪的dll。
  • 在虚拟机中运行它并查看系统进行了哪些更改。

确保您运行良好的防病毒软件。

  • 如果您不信任它,我倾向于在没有任何网络访问权限的虚拟机中运行它 - 这样,您的计算机就不会面临风险,并且它不可能通过任何有用的信息打电话回家。 (2认同)
  • 黑盒分析永远不足以检查系统。除非您喜欢三千吨的爆炸:http://en.wikipedia.org/wiki/Siberian_pipeline_sabotage。(恶意逻辑旨在逃避测试,并且只有在完全运行时才会脱离睡眠状态。) (2认同)