Анализ модулей на шеллы

Тема в разделе "Opencart", создана пользователем 2pick, 8 мар 2015.

?

Нужно ли анализировать модули на шеллы?

  1. Да

    93,1%
  2. Нет

    3,4%
  3. А мне пофигу

    3,4%
Информация :
Внимание форумчане! При создании тем, или выкладывании какой-либо информации проверьте в какой ветке форума вы находитесь! Не путайте Opencart и Opencart2. При несоблюдении данного условия выносится соответствующее наказание! И потом не говорите что вас НЕ ПРЕДУПРЕЖДАЛИ! По возможности используйте обменники mail, yandex, google, dropbox, rghost Дабы избежать просьб перезалить и проблем с рекламой!
Модераторы: ZiX
  1. 2pick

    2pick Постоялец

    Регистр.:
    15 мар 2009
    Сообщения:
    102
    Симпатии:
    29
    Есть возможность периодически анализировать модули (не то что бы часто, но все же). Будет ли кому интересен сей анализ?

    Делаю Автоматический поиск потенциально опасных кусков кода с дальнейшим детальным анализом.
    Услуга бесплатна. При условии свободного времени. :)

    Бесплатные и условно бесплатные сервисы для сканирования:
    http://rips-scanner.sourceforge.net/
    http://www.revisium.com/ai/
    Сам данные сервисы не использую. Исключительно собственные наработки
     
    Последнее редактирование: 11 мар 2015
    drozd22 нравится это.
  2. f4ber

    f4ber Писатель

    Регистр.:
    17 фев 2015
    Сообщения:
    6
    Симпатии:
    0
    Можно узнать подробнее о том, что кроется за фразой анализ по сигнатурам? Автоматизированная это проверка по известным кускам вредоносного кода или еще что-то. Интересен сам процесс Вашей проверки. Спасибо.
     
  3. 2pick

    2pick Постоялец

    Регистр.:
    15 мар 2009
    Сообщения:
    102
    Симпатии:
    29
    Автоматический поиск потенциально опасных кусков кода с дальнейшим детальным анализом.
     
    drozd22 нравится это.
  4. 2pick

    2pick Постоялец

    Регистр.:
    15 мар 2009
    Сообщения:
    102
    Симпатии:
    29
    К примеру:
    Управление категориями + 1.2.3
    Был обнаружен потенциально опасный кусок кода. Автор сего модуля встроил возможность внедрения кода в лицензионный ключ. Т.е. функционал частично был вырезан и подгружался из ключа лицензии.
     
    drozd22 нравится это.
  5. drozd22

    drozd22

    Регистр.:
    17 июн 2011
    Сообщения:
    316
    Симпатии:
    174
    Весьма интересное предложение.
    На каких условиях планируете выполнять проверку?
    На проверку берете целиком модуль, шаблон?
     
  6. 555555

    555555 Создатель

    Регистр.:
    27 ноя 2006
    Сообщения:
    40
    Симпатии:
    11
    2pick нравится это.
  7. 2pick

    2pick Постоялец

    Регистр.:
    15 мар 2009
    Сообщения:
    102
    Симпатии:
    29
    Модуль полностью. За спасибо. Так ради спортивного интереса. Если интересует какой-то модуль. Кидайте ссылку с нулледа. В свободное время просканирую и составлю отчет.
     
    drozd22 нравится это.
  8. 2pick

    2pick Постоялец

    Регистр.:
    15 мар 2009
    Сообщения:
    102
    Симпатии:
    29
    Был проверен бесплатный модуль:
    OpenCart Exchange 1C 1.5.1
    https://opencartforum.com/files/file/762-opencart-exchange-1c/

    Найдены потенциально опасные функции в файле
    admin/model/tool/exchange1c.php стр 165
    После анализа - ничего подозрительного не обнаружено.
     
    drozd22 нравится это.
  9. 2pick

    2pick Постоялец

    Регистр.:
    15 мар 2009
    Сообщения:
    102
    Симпатии:
    29
    Проверен модуль:
    ROBOKASSA 20 METHODS
    https://www.nulled.cc/threads/257282/
    Потенциально опасных функций не выявлено.
    Шеллы не найдены
     
    drozd22 нравится это.
  10. unfume

    unfume Редиска

    Регистр.:
    20 янв 2014
    Сообщения:
    519
    Симпатии:
    206