Анализ модулей на шеллы

Нужно ли анализировать модули на шеллы?

  • Всего проголосовало
    30
2pick

2pick

Постоялец
Регистрация
15 Мар 2009
Сообщения
102
Реакции
31
Есть возможность периодически анализировать модули (не то что бы часто, но все же). Будет ли кому интересен сей анализ?

Делаю Автоматический поиск потенциально опасных кусков кода с дальнейшим детальным анализом.
Услуга бесплатна. При условии свободного времени. :)

Бесплатные и условно бесплатные сервисы для сканирования:
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Сам данные сервисы не использую. Исключительно собственные наработки
 
Последнее редактирование:
2pick написал(а):
Есть возможность периодически анализировать модули (не то что бы часто, но все же). Будет ли кому интересен сей анализ?

Анализ провожу по сигнатурам и дальнейшему определению смысла функции.
Нажмите для раскрытия...

Можно узнать подробнее о том, что кроется за фразой анализ по сигнатурам? Автоматизированная это проверка по известным кускам вредоносного кода или еще что-то. Интересен сам процесс Вашей проверки. Спасибо.
 
f4ber написал(а):
Можно узнать подробнее о том, что кроется за фразой анализ по сигнатурам? Автоматизированная это проверка по известным кускам вредоносного кода или еще что-то. Интересен сам процесс Вашей проверки. Спасибо.
Нажмите для раскрытия...
Автоматический поиск потенциально опасных кусков кода с дальнейшим детальным анализом.
 
К примеру:
Для просмотра ссылки Войди или Зарегистрируйся
Был обнаружен потенциально опасный кусок кода. Автор сего модуля встроил возможность внедрения кода в лицензионный ключ. Т.е. функционал частично был вырезан и подгружался из ключа лицензии.
 
Весьма интересное предложение.
На каких условиях планируете выполнять проверку?
На проверку берете целиком модуль, шаблон?
 
drozd22 написал(а):
Весьма интересное предложение.
На каких условиях планируете выполнять проверку?
На проверку берете целиком модуль, шаблон?
Нажмите для раскрытия...
Модуль полностью. За спасибо. Так ради спортивного интереса. Если интересует какой-то модуль. Кидайте ссылку с нулледа. В свободное время просканирую и составлю отчет.
 
Был проверен бесплатный модуль:
OpenCart Exchange 1C 1.5.1
Для просмотра ссылки Войди или Зарегистрируйся

Найдены потенциально опасные функции в файле
admin/model/tool/exchange1c.php стр 165
После анализа - ничего подозрительного не обнаружено.
 
Проверен модуль:
ROBOKASSA 20 METHODS
Для просмотра ссылки Войди или Зарегистрируйся
Потенциально опасных функций не выявлено.
Шеллы не найдены
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху